发表的所有文章 | CN-SEC 中文网

安全新闻

曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元

导读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示： “由于对朝鲜实施了严厉制裁，对 Web3 ...

04月24日21 views评论

阅读全文

安全新闻

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

导读网络犯罪分子利用 NFC 欺诈手段攻击 ATM 和 POS 终端，大规模窃取消费者钱财。Resecurity (美国) 调查了 2025 年第一季度发现的多起事件，这些事件因 NFC 欺诈给美国...

04月24日14 views评论

阅读全文

安全文章

【安全研究】若依4.8.0版本计划任务RCE研究

痛苦的时刻，就是真相大白的时刻。只有接受现实，才能做出有意义的改变。 ——《纳瓦尔宝典》免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的...

04月24日9 views评论

阅读全文

信息情报

网安资讯|警惕！美情报机构对全球移动智能终端的监听窃密黑幕

点点关注~不迷路！篇末附报告下载链接。网安资讯美情报机构针对全球移动智能终端实施的监听窃密活动报告在数字化时代，移动智能终端已成为人们生活中不可或缺的工具。然而，你是否想过，当你使...

04月24日4 views评论

阅读全文

自动化JS提取与漏洞检测工具 - JSSS-Find

1详细介绍 JSSS-Find 是一款用于自动化提取JS文件、API接口测试以及暴露端点检测的工具。通过访问指定URL，提取并分析JS文件中的接口、路径和敏感信息，帮助开发者发现潜在的安全漏洞。该工具...

04月24日安全工具4 views评论

阅读全文

安全漏洞

红帆HFOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台，它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...

04月24日23 views评论

阅读全文

安全工具

工具 | SeeMore

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SeeMore是一个用于发现页面中隐藏可点击元素的工具。0x01 功...

04月24日7 views评论

阅读全文

安全新闻

Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！

美国网络安全与基础设施安全局 (CISA) 近日将 Windows NTLM 漏洞 CVE-2025-24054 (CVSS 6.5) 加入其“已知被利用漏洞 (KEV)”清单，证实该漏洞正在野外被积...

04月24日13 views评论

阅读全文

安全新闻

新型恶意软件伪装网络更新俄多领域机构遭高级持续攻击

关键词恶意软件2025年4月的网络安全调查揭示，一种针对俄罗斯政府、金融及工业领域大型机构的高级后门程序正通过伪装成ViPNet安全网络软件更新的方式渗透系统。该恶意软件不仅能窃取敏感数据，还可向受感...

04月24日25 views评论

阅读全文

安全新闻

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

关键词网络安全在 Sekoia 威胁检测与研究（TDR）团队的一份详细报告中，研究人员揭示了一个复杂的恶意软件传播基础设施，该设施滥用了 Cloudflare 隧道服务来部署远程访问木马（RAT），尤...

04月24日11 views评论

阅读全文

安全文章

合法 Windows 工具遭滥用：威胁者利用 mavinject.exe 进行隐秘 DLL 注入

安博士实验室安全应急响应中心 (ASEC) 报告称，攻击者滥用合法的 Microsoft 实用程序 mavinject.exe，将恶意 DLL 负载注入合法进程。这种技术使攻击者能够绕过安全措施并隐藏...

04月24日6 views评论

阅读全文

安全文章

汉堡白吃？某连锁餐饮 App 竟藏0元购漏洞！

前言作为一名日常喜欢点外卖、又喜欢吃汉堡的苦逼大学生，我最近在某汉堡连锁店的点餐小程序里，发现了一个支付逻辑漏洞，可以实现0元购。当然，作为有职业道德修养的大学生，发现后第一时间上报了平台并协助修复...

04月24日6 views评论

阅读全文

曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元

中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端

【安全研究】若依4.8.0版本计划任务RCE研究

网安资讯|警惕！美情报机构对全球移动智能终端的监听窃密黑幕

自动化JS提取与漏洞检测工具 - JSSS-Find

红帆HFOffice SQL注入漏洞

工具 | SeeMore

Windows CVE-2025-24054 漏洞解析：下载即泄 NTLM 哈希，Pass-the-Hash 风险剧增！

新型恶意软件伪装网络更新俄多领域机构遭高级持续攻击

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

合法 Windows 工具遭滥用：威胁者利用 mavinject.exe 进行隐秘 DLL 注入

汉堡白吃？某连锁餐饮 App 竟藏0元购漏洞！

在线咨询

微信