发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE（CVSS 10）

身份验证前即可利用，在 Erlang 内置的 SSH 服务器中找到用于后端服务、物联网、电信设备。https://github.com/ProDefense/CVE-2025-32433原文始发于微信...

04月23日8 views评论

阅读全文

安全工具

burp精品插件库

3.5k star相关库链接 :https://github.com/Mr-xn/BurpSuite-collections 原文始发于微信公众号（傻白甜安全）：burp精品插件库！速领

04月23日15 views评论

阅读全文

安全新闻

：紧急！H3C GR-3000AX代码执行漏洞或成内网渗透跳板

点击上方蓝字关注我们漏洞预警1、漏洞描述近日，易云科技监测到一则H3C GR-3000AX远程代码执行漏洞。H3C GR-3000AX 是新华三（H3C）推出的一款高性能企业级 Wi-Fi 6 无线路...

04月23日19 views评论

阅读全文

安全漏洞

无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月23日22 views评论

阅读全文

安全文章

K8s下的漏洞挖掘思路

0x01 概念容器：容器是一种虚拟技术，与传统的虚拟机（如VMware）相比，容器更加轻量化，不需要虚拟整出个操作系统，仅需要虚拟一个小规模的环境就可以运行，容器以独立进程的方式运行在宿主机上，相互之...

04月23日14 views评论

阅读全文

安全职场

网络安全公司，员工持股就是个笑话

说好的网络安全不是寒冬么？为啥最近总听说各大网安公司在高员工持股激励。在商业里，员工持股计划常常被包装成一种激励员工、共享企业发展成果的美好愿景。华为的全员持股、BAT 的股权激励，确实曾经造就了不少...

04月23日5 views评论

阅读全文

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法🔍 一段简单的 JSON 解析代码，可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、...

04月23日安全文章10 views评论

阅读全文

安全新闻

华硕路由器 AiCloud 发现严重漏洞，官方紧急发布多系列固件补丁

华硕称，启用AiCloud的路由器存在身份验证绕过漏洞，可能允许远程攻击者在设备上未经授权执行功能。该漏洞在CVE-2025-2492下被跟踪，并被评为关键（CVSS v4得分：9.2），可以通过特制...

04月23日7 views评论

阅读全文

安全新闻

npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者

Socket 的威胁研究团队发现了一种新的供应链攻击：拼写错误的 Telegram 机器人库，提供 SSH 后门和数据窃取例程。Telegram 的开发者游乐场Telegram 是世界上最受欢迎的即时...

04月23日8 views评论

阅读全文

安全新闻

Telegram 拒绝法国政府要求获取用户数据的后门访问权限

即时通讯平台 Telegram 的创始人兼首席执行官 Pavel Durov 透露，法国政府已要求该公司实施后门，使执法机构能够访问私人消息和用户数据。尽管面临重大挑战，法国仍在推进这项有争议的倡议。...

04月23日9 views评论

阅读全文

安全新闻

【文章转载】黑客窃取7.6万人信息，机场商户Paradies拟赔近5000万元和解

点击蓝字关注我们总部位于亚特兰大的机场零售商Paradies Shops正接近达成一项690万美元（约合人民币5000万元）的和解协议，以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体...

04月23日6 views评论

阅读全文

人工智能安全

提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描

引言：Nuclei AI智能化扫描！Nuclei 是一款超好用的漏洞扫描工具，而 NucleiPrompts.com 则像它的“金牌助手”，通过分享现成的提示词（Prompts），让扫描漏洞变得像点外...

04月23日3 views评论

阅读全文

在线咨询

微信