发表的所有文章 | CN-SEC 中文网

安全新闻

Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播

Akamai 安全情报和响应团队（SIRT）近期发布警报，着重指出 Edimax 物联网（IoT）设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE - 2025 - 1316，已被多个僵尸网络频繁...

03月17日18 views评论

阅读全文

安全文章

某合约任意提取BNB漏洞

1背景描述合约是一个在满足特定条件时在区块链上执行代码的程序，各方以数字签署合同的方式准许并维护它的其运行。这些代码可以是向朋友汇款、买卖 NFT 虚拟商品等一系列复杂的内容。存在漏洞的目标合约是一...

03月17日5 views评论

阅读全文

安全新闻

幽灵插件肆虐暴露浏览器安全隐患，专家：两招可破解

近日，奇安信威胁情报中心发现了一个规模巨大并且能够劫持受害者Google搜索内容和劫持电商链接等恶意行为的境外黑客团伙。受害者在使用浏览器时会感染一个名为“幽灵插件”的恶意扩展程序，中招后访问电商网站...

03月17日26 views评论

阅读全文

安全漏洞

Next.Js SSRF 漏洞(CVE-2024-34351)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月17日26 views评论

阅读全文

安全新闻

2025年应对远程设备威胁的顶级网络安全工具

远程办公的兴起显著扩大了网络犯罪分子的攻击面，这使得强大的网络安全工具变得比以往任何时候都更加关键。随着企业逐渐适应员工在不同地点办公的模式，针对远程设备的网络威胁也在不断演变。2025年，先进的安全...

03月17日12 views评论

阅读全文

安全新闻

新型MassJacker剪贴板恶意软件藏于盗版软件中

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件...

03月17日12 views评论

阅读全文

人工智能安全

生成式AI红队测试：如何有效评估大语言模型

OWASP最新指南为组建生成式AI红队或调整现有红队以适应新技术提供了详细的指导。红队测试是一种经过时间检验的网络安全系统测试和加固方法，但它需要不断适应技术的演变。近年来，生成式AI和大语言模型（L...

03月17日24 views评论

阅读全文

制度法规

2025版《网络安全等级保护测评报告》与2021版的对比分析

随着网络安全威胁的不断演变，网络安全等级测评报告模板也在持续更新。2025版的网络安全等级保护测评报告模板在结构和内容上进行了多项调整，旨在更好地应对当前和未来的网络安全挑战。以下将进行2025版测评...

03月17日127 views评论

阅读全文

安全新闻

知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址

3月17日，国家安全部公开曝光了多名台湾网络攻击分子的真实身份，揭示了自2017年6月成立以来，台湾资通电军持续对大陆进行网络攻击渗透的恶劣行为，这一事件引起了社会各界的广泛关注。知道创宇404高级威...

03月17日39 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第10期

2025年03月10日-2025年03月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞270个，其中高危漏洞9...

03月17日20 views评论

阅读全文

安全新闻

2025年令CISO夜不能寐的五大威胁与破局之道

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！2025年网络安全面临五大颠覆性威胁：AI驱动的自适应攻击、三重勒索的勒索软件、供应链漏洞裂变、混合办公下的内部威胁、合规雷区连环爆。应...

03月17日11 views评论

阅读全文

安全新闻

Coinbase警告钓鱼新招，假迁移邮件藏恶意密钥窃走加密货币资产

一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗用户使用攻击者控制的预生成恢复短语设置新钱包。一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗收件人使用攻击者控...

03月17日19 views评论

阅读全文

Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播

某合约任意提取BNB漏洞

幽灵插件肆虐暴露浏览器安全隐患，专家：两招可破解

Next.Js SSRF 漏洞(CVE-2024-34351)

2025年应对远程设备威胁的顶级网络安全工具

新型MassJacker剪贴板恶意软件藏于盗版软件中

生成式AI红队测试：如何有效评估大语言模型

2025版《网络安全等级保护测评报告》与2021版的对比分析

知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址

CNVD漏洞周报2025年第10期

2025年令CISO夜不能寐的五大威胁与破局之道

Coinbase警告钓鱼新招，假迁移邮件藏恶意密钥窃走加密货币资产

在线咨询

微信