发表的所有文章 | CN-SEC 中文网

安全文章

【web安全】短信轰炸排查思路分享

背景近期在进行短信轰炸的漏洞排查专项，所以对当下的短信轰炸进行排查的案例以及对排查方案进行总结。环境准备1. burp2. Ehole主题总结1、空格绕过的短信轰炸案例分享2、短信轰炸的排查方案示例3...

03月18日15 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日14 views评论

阅读全文

警惕！你的 Ollama 可能正在裸奔！数万台服务器暴露公网，如何紧急补救？

“你的 AI 模型正在被窃取！”国家网络安全通报中心最新监测显示，全球超 2 万台 Ollama 服务器因默认配置缺陷暴露于公网，攻击者可直接操控模型、窃取核心数据，甚至让服务器沦为 “挖矿肉鸡”。这...

03月18日安全新闻57 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-hosts-账号密码泄露漏洞 POC

漏洞描述 Kyan 网络监控设备存在账号密码泄露漏洞，攻击者通过漏洞可以获得账号密码和后台权限漏洞影响 Kyan FOFA title="platform - Login" 漏洞复现登录页面如下...

03月18日18 views评论

阅读全文

安全漏洞

KingPortal运行系统存在未授权访问漏洞 poc

漏洞描述 KingPortal运行系统存在未授权访问漏洞，泄露系统相关敏感信息，如id密钥等等漏洞复现 1、fofa "KingPortal" 2、隐患url，验证如下 id: KingPortal...

03月18日27 views评论

阅读全文

安全新闻

奇奇怪怪的威胁组织名称一览

随着成千上万威胁组织试图扬名立万，每天都有新组织雨后春笋般涌现，为新黑客组织取名俨然成了技术活。这或许能解释市面上那些拼写错误频出、千奇百怪的威胁组织名称。聚焦2025年仍活跃的、经暗网研究团队调查的...

03月18日18 views评论

阅读全文

安全新闻

Dogequest网站声称对全美特斯拉车主进行开盒

一、DOGEQUEST平台开盒美国特斯拉车主该网站的光标是一颗燃烧瓶一个名为"DOGEQUEST"的争议性网站近日上线，其核心功能是通过交互式地图展示三类敏感数据：个人隐私泄露：声称包含全美特斯拉车主...

03月18日242 views评论

阅读全文

安全文章

零时科技 || H2O 攻击事件分析

背景介绍2025年3月14日，我们监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件，攻击hash为：https://bscscan.com/tx/0x729c502a7dfd...

03月18日5 views评论

阅读全文

安全新闻

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

近日，经证实朝鲜Lazarus黑客组织通过npm（Node Package Manager）存储库分发恶意软件，造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是，如果下载此软件包...

03月18日14 views评论

阅读全文

应急响应

分享一次利用无问AI进行应急响应

前情摘要：最近勒索病毒真的太猖獗了。不过黑客的攻击方式都是大同小异，处理完报告之后，特来分享其中一起。各位可得小心小心再小心，千万不要中招，不然就只有重装的份了。事件概述：最近，某公司机房数据库中了勒...

03月18日8 views评论

阅读全文

安全漏洞

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D...

03月18日34 views评论

阅读全文

【web安全】短信轰炸排查思路分享

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

警惕！你的 Ollama 可能正在裸奔！数万台服务器暴露公网，如何紧急补救？

Kyan-网络监控设备-hosts-账号密码泄露漏洞 POC

KingPortal运行系统存在未授权访问漏洞 poc

奇奇怪怪的威胁组织名称一览

Dogequest网站声称对全美特斯拉车主进行开盒

零时科技 || H2O 攻击事件分析

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

分享一次利用无问AI进行应急响应

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

在线咨询

微信