发表的所有文章 | CN-SEC 中文网

安全闲碎

从CISO视角看量子密钥分发

量子技术是安全风险还是应对网络攻击的首选方案？为何、为谁以及如何开始整合量子技术？随着量子计算机的快速发展，所谓的“Q-Day”正逐渐逼近。为了应对这一量子威胁，量子密钥分发（Quantum Key ...

03月27日19 views评论

阅读全文

安全新闻

Ingress-nginx漏洞可能导致Kubernetes集群被接管

近日，Kubernetes 的Ingress NGINX Controller 被曝出五个严重安全漏洞，这些漏洞可能导致未经身份验证的远程代码执行（RCE），使超过 6,500 个集群面临直接风险。这...

03月27日32 views评论

阅读全文

安全文章

打靶日记 SickOs 1.2

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -p- -T5 192.168.253.233 -A二、进入网页查看网页原代码尝试目录枚举,就扫出来了一个tes...

03月27日3 views评论

阅读全文

Ingress NGINX Controller远程代码执行漏洞风险通告

一、漏洞描述Ingress-nginx是Kubernetes官方维护的Ingress控制器，基于NGINX反向代理实现，通过监听集群中Ingress资源的定义动态生成并更新NGINX配置，负责将外部H...

03月27日安全新闻15 views评论

阅读全文

安全新闻

Ingress NGINX Controller 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Ingress NGINX Controller 远程代码执行漏洞，漏洞编号为：CVE-2025-1974Ingress-nginx是Kubernetes官方维护的Ingr...

03月27日12 views评论

阅读全文

安全新闻

Vite 任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Vite 任意文件读取漏洞，漏洞编号为：CVE-2025-30208Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue....

03月27日9 views评论

阅读全文

安全文章

cyberstrikelab通关记录-lab2

信息收集看看fscan的扫描记录img可以看到扫出来个cve，还有个骑士的站先试试再说cve-2017-12615<%! class U extends ClassLoader { ...

03月27日10 views评论

阅读全文

安全新闻

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

关键词cloud flareCloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R...

03月27日5 views评论

阅读全文

安全新闻

Cloudflare推出AI迷宫用于应对AI爬虫，以AI治AI师夷长技以制夷

关键词网络安全Cloudflare于2025年3月19日发布创新性防御工具"AI迷宫"（AI Labyrinth），这项免费可选功能通过将恶意爬虫诱入AI生成的无限内容迷宮，开创了反网络爬虫技术的新纪...

03月27日8 views评论

阅读全文

安全新闻

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

通告编号:NS-2025-0015-12025-03-26TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿...

03月27日22 views评论

阅读全文

安全文章

cyberstrikelab——lab5，从CMS漏洞到全域沦陷的渗透

cyberstrikelab——lab5场景介绍：重生之我是redteam人员，对某境外公司进行渗透测试。第一台机器（192.168.10.10）开启环境下载openvpn配置，连接后打开环境失败，靶...

03月27日15 views评论

阅读全文

安全新闻

【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ingress NGINX Controller 远程代码执行漏洞漏洞编号QVD-2025-12033,CVE-2025-1974公开时间2...

03月27日27 views评论

阅读全文

从CISO视角看量子密钥分发

Ingress-nginx漏洞可能导致Kubernetes集群被接管

打靶日记 SickOs 1.2

Ingress NGINX Controller远程代码执行漏洞风险通告

Ingress NGINX Controller 远程代码执行漏洞安全风险通告

Vite 任意文件读取漏洞安全风险通告

cyberstrikelab通关记录-lab2

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare推出AI迷宫用于应对AI爬虫，以AI治AI师夷长技以制夷

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

cyberstrikelab——lab5，从CMS漏洞到全域沦陷的渗透

【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告

在线咨询

微信