发表的所有文章 | CN-SEC 中文网

IoT 网络安全：解密 Zigbee 流量数据分析

IoT Network Security Analyzing Decrypted Zigbee Traffic Data引言IoT 网络在智能家居和工业自动化中的重要性日益增长IoT 网络的发展通过实...

05月18日安全文章26 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（一）概念篇

一、什么是 C2 ?Command and Control（命令与控制）的缩写，是指攻击者用来远程控制被入侵设备（如计算机、服务器等）的通信架构。C2 攻击是指攻击者在目标系统中植入远程控制恶意软件...

05月18日46 views评论

阅读全文

安全新闻

在 Pwn2Own 2025 柏林赛的第一天，Windows 11 和 Red Hat Linux 被攻破

Pwn2Own Berlin在 Pwn2Own 2025 柏林赛的第一天，安全研究人员成功演示了针对 Windows 11、Red Hat Linux 和 Oracle VirtualBox 的零日漏...

05月18日55 views评论

阅读全文

程序逆向

【免杀现】白加黑也不一定是exe+dll哟

0x00免责声明! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。 0x01 利用过程! 1.无意中...

05月18日25 views评论

阅读全文

应急响应

一起LIVE勒索事件的溯源

一起LIVE勒索事件的溯源五一假期出去爽飞了，就忘记更新这回事了，然后得了假期上班综合征，班都不想上，更加别说写文章，终于又经历了一周班味的洗礼，赶紧更新一篇简单的文章，来一起看看这个勒索事件...

05月18日22 views评论

阅读全文

安全闲碎

【刘农TV】浅谈ISCC

CTF圈的师傅应该都知道ISCC的一个web题容器被shell了，可谓是非常之抽象：首先这个题还是一如既往的脑洞+web，可以说是misc混搭各种题型，尤其是今天的一道web（已经拔线了，给各位口述吧...

05月18日17 views评论

阅读全文

人工智能安全

模型上下文协议（MCP）的原理与安全挑战

模型上下文协议（MCP）的原理与安全挑战随着大型语言模型（LLM）在各行业的广泛应用，如何高效、安全地将LLM与外部数据源和工具集成成为了关键问题。为此，Anthropic于2024年11月推出了模型...

05月18日30 views评论

阅读全文

安全新闻

CrowdStrike 估计因技术失误致销售额损失6000万美元

网络安全专家 CrowdStrike Holdings 周三估计，上个月该公司对软件更新的处理不当引发了技术崩溃，导致数千人滞留在机场，并造成了其他令人恼火的混乱，导致其销售渠道遭受了约 6000 万...

05月18日47 views评论

阅读全文

安全文章

漏洞研究(8)：XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183

组件介绍原理与危害影响版本利用方式加固措施修改默认口令限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月18日21 views评论

阅读全文

安全漏洞

漏洞预警：CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开

苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁，该漏洞可能允许恶意应用程序突破沙箱限制，获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证...

05月18日44 views评论

阅读全文

安全新闻

数据泄露后Valve向Steam用户保证其系统没有遭到入侵

2025年5月15日，PC游戏商店和社交平台Steam上超过8900万个账户可能遭遇数据泄露，其母公司Valve正式介入并发表声明。该公司表示，已审查了泄露的数据，并确认Steam系统未遭入侵，用户数...

05月18日56 views评论

阅读全文

安全新闻

黑客勾结员工窃取数据加密货币交易所损失高达28亿

2025年5月16日，美股上市公司、知名加密货币交易所Coinbase周四发布公告称，由于黑客通过贿赂海外员工获取敏感用户数据，要求支付2000万美元赎金，否则将公开所窃信息。Coinbase表示不会...

05月18日34 views评论

阅读全文

IoT 网络安全：解密 Zigbee 流量数据分析

【免杀】C2免杀技术（一）概念篇

在 Pwn2Own 2025 柏林赛的第一天，Windows 11 和 Red Hat Linux 被攻破

【免杀现】白加黑也不一定是exe+dll哟

一起LIVE勒索事件的溯源

【刘农TV】浅谈ISCC

模型上下文协议（MCP）的原理与安全挑战

CrowdStrike 估计因技术失误致销售额损失6000万美元

漏洞研究(8)：XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183

漏洞预警：CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开

数据泄露后Valve向Steam用户保证其系统没有遭到入侵

黑客勾结员工窃取数据加密货币交易所损失高达28亿

在线咨询

微信