发表的所有文章 | CN-SEC 中文网

安全文章

记一次某校情平台水平越权，导致全校学生信息泄露

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

03月18日16 views评论

阅读全文

安全新闻

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店，无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务，注入恶意代码，将毫无戒心的用户重定向到欺诈性网页...

03月18日8 views评论

阅读全文

安全新闻

AI 成为网络犯罪分子高速执行攻击的强大工具

关键词网络攻击人工智能已成为网络犯罪分子武器库中一种强大的武器，使他们能够以前所未有的精准度、速度和规模发动攻击。安全专家警告称，网络犯罪分子越来越多地利用自动化人工智能系统渗透网络、窃取数据，并以人...

03月18日9 views评论

阅读全文

安全新闻

PHP 遭多重安全漏洞围攻，应用程序风险骤增

关键词安全漏洞PHP 编程语言中被发现存在一系列安全漏洞，这可能使 Web 应用程序面临一系列攻击风险。这些漏洞影响到 PHP 的 HTTP 流包装器的多个方面，带来从信息泄露到拒绝服务等各种风险。一...

03月18日7 views评论

阅读全文

云安全

SANS 研究所警告新型云原生勒索软件攻击

关键词勒索软件近期，Palo Alto Networks 旗下 Unit 42 发布的《云威胁报告》指出，66% 的云存储桶中包含敏感数据，而这些数据极易成为勒索软件攻击的目标。SANS 研究所最新报...

03月18日17 views评论

阅读全文

安全新闻

DeepSeek R1 可被操纵用来创建恶意软件

关键词人工智能网络安全公司 Tenable Research 的一项新分析显示，DeepSeek R1可以被操纵来生成恶意软件，包括键盘记录器和勒索软件。Tenable 的研究团队着手评估 DeepS...

03月18日5 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日12 views评论

阅读全文

IoT工控物联网

车载系统固件逆向分析

车载系统开发版固件逆向分析涉及硬件架构解析、固件提取、代码反编译和协议逆向等多个环节一、核心工具分类1. 固件提取与解包工具 - Binwalk 支持固件扫描（文件头识别、魔数匹配）、...

03月18日31 views评论

阅读全文

安全漏洞

CVE-2024-55591 和 CVE-2025-24472：Fortinet 的双重漏洞噩梦

Forescout 研究人员发现了一个名为 Mora_001 的新勒索软件组织，它利用 Fortinet 产品中的两个严重漏洞获取对防火墙的未授权访问，随后部署了名为 SuperBlack 的定制加密...

03月18日73 views评论

阅读全文

安全新闻

新型 MassJacker 剪贴板恶意软件，捆绑在盗版软件中偷窃加密货币钱包

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件...

03月18日7 views评论

阅读全文

SRC漏洞挖掘之未授权漏洞挖掘实战指南

在Web应用安全中，未授权访问漏洞是一个常见且危险的安全问题。它允许攻击者无需合法权限即可访问敏感数据或功能，严重威胁系统的保密性和完整性。本文将详细介绍未授权访问漏洞的基本原理、分类、挖掘方法及防御...

03月18日安全文章42 views评论

阅读全文

人工智能安全

不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案

虽然 DeepSeek-R1 是开源模型，理论上每个技术爱好者都可以在家里部署一套自己的 DeepSeek-R1，但由于其模型总参数高达 671B，典型的私有化部署方案需要 8 张 141G 的 H2...

03月18日10 views评论

阅读全文

记一次某校情平台水平越权，导致全校学生信息泄露

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

AI 成为网络犯罪分子高速执行攻击的强大工具

PHP 遭多重安全漏洞围攻，应用程序风险骤增

SANS 研究所警告新型云原生勒索软件攻击

DeepSeek R1 可被操纵用来创建恶意软件

逃避Microsoft Defender

车载系统固件逆向分析

CVE-2024-55591 和 CVE-2025-24472：Fortinet 的双重漏洞噩梦

新型 MassJacker 剪贴板恶意软件，捆绑在盗版软件中偷窃加密货币钱包

SRC漏洞挖掘之未授权漏洞挖掘实战指南

不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案

在线咨询

微信