发表的所有文章 | CN-SEC 中文网

安全文章

正常数字签名的大灰狼远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

03月27日13 views评论

阅读全文

安全新闻

谷歌修复了今年首个被主动利用的Chrome零日漏洞

谷歌紧急发布补丁修复Windows版Chrome浏览器高危漏洞（编号CVE-2025-2783）。该漏洞已被黑客用于针对俄罗斯机构的攻击行动。该漏洞源于Windows系统Mojo组件在特定场景下存在句...

03月27日32 views评论

阅读全文

安全新闻

马来西亚机场遭遇网络攻击，官方拒付黑客1000万美元赎金

3月27日，星期四，您好！中科汇能与您分享信息安全快讯：01NIST最新报告：AI安全防护面临重大挑战与局限美国国家标准与技术研究院（NIST）近日发布报告，警告人工智能（AI）和机器学习（ML）系统...

03月27日30 views评论

阅读全文

安全漏洞

Vite任意文件读取漏洞CVE-2025-30208

声明内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造...

03月27日46 views评论

阅读全文

安全开发

详解PHP反序列化常见安全问题

0x1 序列化与反序列化 0x1.1序列化PHP序列化：serialize()序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构...

03月27日7 views评论

阅读全文

安全新闻

FamousSparrow APT 组织再现，功能增强

导读ESET 调查了美国一个从事金融行业的组织网络上的可疑活动。在帮助受影响实体修复入侵时，他们在受害者的系统中意外发现一个 APT 组织 FamousSparrow 的恶意工具。该组织被认为是不活...

03月27日17 views评论

阅读全文

安全新闻

谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞

导读卡巴斯基研究人员发现一个专业黑客组织正在发起的Chrome漏洞攻击，谷歌于周二晚间紧急推出针对 Chrome 浏览器沙盒逃逸漏洞的补丁。该漏洞编号为 CVE-2025-2783，与第二个远程代码...

03月27日13 views评论

阅读全文

安全工具

天狐渗透工具箱-社区版V1.3框架更新包强势来袭！

0x01 前言延续上一版本的部分设计，参考市面上各个工具箱的设计相结合，融入新的设计理念打造出了天狐渗透工具箱高可扩展性，界面UI设计大幅度美化，底层逻辑与性能大大提升，让用户的使用体验又更上了一...

03月27日145 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/26】

2025-03-26 微信公众号精选安全技术文章总览洞见网安 2025-03-26 0x1 【HTB】Cap靶机渗透泷羽Sec-track 2025-03-26 22:34:46 0x3 CTF AW...

03月27日30 views评论

阅读全文

安全新闻

X平台遭受大规模网络攻击

近日，X平台（原 Twitter）遭遇了大规模网络攻击，导致全球范围内多次宕机。马斯克本人表示，X 平台每天都会遭受攻击，但此次攻击耗费了大量资源，攻击者要么是一个大型的、有组织、有计划的团体，要么是...

03月27日9 views评论

阅读全文

HW&HVV

利用DeepSeek开展钓鱼邮件演练

要利用DeepSeek开展钓鱼邮件演练，可以结合其AI模型的技术特性与钓鱼邮件演练的通用流程，实现智能化设计、自动化执行和精准化分析。以下是具体步骤和策略：一、利用DeepSeek生成钓鱼邮件模板基于...

03月27日50 views评论

阅读全文

企业安全

极氪汽车开源合规体系建设实践分享

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月26日16 views评论

阅读全文

在线咨询

微信