发表的所有文章 | CN-SEC 中文网

安全新闻

Next.js Middleware 认证绕过漏洞（CVE-2025-29927）

漏洞名称：Next.js Middleware 认证绕过漏洞（CVE-2025-29927）组件名称：Next.js影响范围：11.1.4 < Next.js ≤ 13.5.614.0 <...

03月24日20 views评论

阅读全文

程序逆向

CVE-2023-2598 内核提权详细分析

01漏洞简介漏洞编号: CVE-2023-2598影响版本：6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...

03月24日9 views评论

阅读全文

安全新闻

【已复现】影响部分热门 AI 应用，Next.js 中间件绕过漏洞（CVE-2025-29927）

Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR) 和静态站点生成（S...

03月24日12 views评论

阅读全文

安全新闻

【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Next.js Middleware鉴权绕过漏洞漏洞编号QVD-2025-11773,CVE-2025-29927公开时间2025-03-2...

03月24日20 views评论

阅读全文

安全新闻

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Next.js Middleware鉴权绕过漏洞，漏洞编号为：CVE-2025-29927Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染...

03月24日2 views评论

阅读全文

关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业...

03月24日安全新闻2 views评论

阅读全文

安全新闻

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本，进而通过窃取登录凭据等敏...

03月24日2 views评论

阅读全文

安全新闻

安全动态回顾|315 曝光精准获客黑幕，YouTube 惊现 DCRat 恶意软件

2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周...

03月24日13 views评论

阅读全文

移动安全

原创 Paper | 从0开始学习卷积神经网络（三）—— 进阶实例学习

作者：Hcamael@知道创宇404实验室时间：2025年2月25日在本系列的上一篇文章中，我们学习了如何训练一个识别数字图片的神经网络，在本篇文章中将会在此基础上学习一些进阶知识。1. 引入非线性算...

03月24日8 views评论

阅读全文

安全漏洞

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

-赛博昆仑漏洞安全通告-Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告漏洞描述 Next.js 是一款基于 React 的热门 Web 应用程序框架，提供服务器端渲染、静态...

03月24日32 views评论

阅读全文

ZXSJ游戏逆向UE5飞天功能如何实现的

UE游戏引擎源码是开源的,所以咱们可以在UE5源码里面翻一番相关游戏世界物理引擎相关的类,找一找和物理重力相关的变量修改世界全局重力从而实现飞天在Unreal Engine 5（UE5）中，Ph...

03月24日程序逆向9 views评论

阅读全文

安全工具

cnNetTool全面解锁Github，解决加载慢、无法访问等问题！

一、工具简介 cnNetTool 是一款专为解决特定网络问题而设计的强大工具。它能够帮助用户全面解锁 GitHub，解决加载慢、无法访问、图片裂开等问题；同时，它还能解锁 Google ...

03月24日26 views评论

阅读全文

Next.js Middleware 认证绕过漏洞（CVE-2025-29927）

CVE-2023-2598 内核提权详细分析

【已复现】影响部分热门 AI 应用，Next.js 中间件绕过漏洞（CVE-2025-29927）

【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告

Next.js Middleware鉴权绕过漏洞安全风险通告

关于防范Auto-color恶意软件的风险提示

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

安全动态回顾|315 曝光精准获客黑幕，YouTube 惊现 DCRat 恶意软件

原创 Paper | 从0开始学习卷积神经网络（三）—— 进阶实例学习

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

ZXSJ游戏逆向UE5飞天功能如何实现的

cnNetTool全面解锁Github，解决加载慢、无法访问等问题！

在线咨询

微信