发表的所有文章 | CN-SEC 中文网

安全新闻

ClickFix攻击手段在黑客中越来越受欢迎

ClickFix攻击在威胁分子中越来越受欢迎，来自朝鲜、伊朗和俄罗斯的多个高级持续威胁（APT）组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略，恶意网站冒充合法软件或文档共享...

9小时前3 views评论

阅读全文

安全新闻

深度分析：2024年全球网络武器七大研发方向

本文18515字阅读约需 29分钟2024年，国际形势变乱交织，地缘冲突辐射延拓进一步推动网络空间的军事化。美西方国家发挥自身技术优势，持续加强网络空间武器的研发部署，以及先进技术在国防网络建设...

9小时前2 views评论

阅读全文

安全漏洞

Cleo Harmony /Synchronization 任意文件读取漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

10小时前4 views评论

阅读全文

SpEL 表达式注入漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

10小时前安全文章4 views评论

阅读全文

安全漏洞

Vmware Spring Security设计缺陷漏洞

漏洞描述:Vmware Spring Security发布安全公告,披露了一处逻辑缺陷漏洞,漏洞源于对CVE-2025-22228漏洞的修复中破坏了DaoAuthenticationProvider中...

10小时前3 views评论

阅读全文

安全新闻

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

2025年4月14日，我们收到了Greenshift插件中存在的任意文件上传漏洞的提交。Greenshift是一款WordPress插件，活跃安装量超过5万次。经过身份验证的攻击者（拥有订阅者及以上权...

10小时前0 views评论

阅读全文

安全新闻

【暗网快讯】20250424期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

10小时前7 views评论

阅读全文

安全漏洞

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，开拓...

10小时前5 views已关闭评论

阅读全文

安全文章

【vulnhub】Raven-2

Raven-2端口扫描nmap -sS -p- 192.168.56.105 -sV -A --version-all -sC访问网站发现没什么可关注的点，点到blog的时候显示不可访问这个时候就联想...

10小时前1 views评论

阅读全文

安全漏洞

Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10小时前4 views评论

阅读全文

人工智能安全

浅聊AI模型的自动化安全评估工具及技术

介绍传统安全工具是为具有可预测行为的确定性系统设计的。相比之下，人工智能系统是概率性的（非确定性的），能够从数据中学习，并且可以随着时间的推移而发展。这种根本性的差异带来了新的攻击面和安全挑战，而传统...

10小时前1 views评论

阅读全文

安全新闻

远程访问工具最常被用作勒索软件的入口点

根据 At-Bay 发布的报告， 2024年每 10 起勒索软件攻击中，有 8 起的初始入口点是远程访问工具。VPN约占勒索软件攻击入口点的三分之二。At-Bay 的数据显示，间接勒索软件索赔持续上升...

10小时前0 views评论

阅读全文

ClickFix攻击手段在黑客中越来越受欢迎

深度分析：2024年全球网络武器七大研发方向

Cleo Harmony /Synchronization 任意文件读取漏洞

SpEL 表达式注入漏洞

Vmware Spring Security设计缺陷漏洞

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

【暗网快讯】20250424期

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

【vulnhub】Raven-2

Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC

浅聊AI模型的自动化安全评估工具及技术

远程访问工具最常被用作勒索软件的入口点

在线咨询

微信