发表的所有文章 | CN-SEC 中文网

IoT工控物联网

路由器安全研究｜D- Link DIR-823G v1.02 B05 复现与利用思路

前言D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令漏洞分析binwalk提取固件，成功获取到...

03月17日11 views评论

阅读全文

安全新闻

GitHub上的虚假安全警报问题利用OAuth应用劫持账户

更多全球网络安全资讯尽在邑安全一场广泛的网络钓鱼活动针对了近12,000个GitHub仓库，通过伪造的“安全警报”问题诱骗开发者授权一个恶意的OAuth应用，从而使攻击者能够完全控制他们的账户和代码。...

03月17日30 views评论

阅读全文

安全新闻

黑客利用 TP-Link 漏洞获得 root 访问权限

更多全球网络安全资讯尽在邑安全研究人员在 TP-Link TL-WR845N 路由器中发现了一个关键漏洞，该漏洞可能允许攻击者完全控制受影响的设备。该漏洞被确定为 CVE-2024-57040，CVS...

03月17日48 views评论

阅读全文

安全新闻

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势，即威胁行为者越来越多地滥用级联样式表（CSS）来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...

03月17日21 views评论

阅读全文

安全工具

新版Akira勒索软件解密工具：利用GPU破解加密密钥

更多全球网络安全资讯尽在邑安全网络安全研究员Yohanes Nugroho近日发布了一款针对Linux版Akira勒索软件的免费解密工具。这款解密工具利用GPU的强大性能，成功破解了加密密钥并解锁了...

03月17日17 views评论

阅读全文

安全文章

简单制作免杀上线CS的ASP脚本

0x00 前言@Sky师傅说这类ASP脚本落地会被微软Defender查杀，在上篇文章中也有提到过，目前有部分杀软确实已查杀这类脚本或拦截其恶意行为，这篇文章我将分享一个简单的混淆免杀方法。0x01 ...

03月17日12 views评论

阅读全文

安全新闻

【网安前线】AI技术狂飙背后的隐忧：漏洞、泄露与系统性防护策略

摘要随着当下AI热潮兴起，人工智能领域的网络安全问题日益突出。从技术层面来看，以DeepSeek大模型为例，由于开源大型语言模型服务工具Ollama默认无安全认证功能，众多部署用户忽视安全限制，导致大...

03月17日87 views评论

阅读全文

安全新闻

全球关键基础设施遭信息窃取与暗网交易双重冲击，多国VPN权限遭批量兜售

近日，暗网论坛上出现大量VPN访问权限售卖，涉及多个国家和地区的VPN权限出售信息，涵盖美国、西班牙、沙特、阿联酋、中国内地及香港等地的政府机构、国防承包商、金融服务、能源、物流、电信等多个关键行业。...

03月17日50 views评论

阅读全文

制度法规

标准解读 |《电信网和互联网数据脱敏技术要求和测试方法》

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接1.标准解读例1.1标准概述随着数据量的爆炸性增长，数据安全问题日益凸显，个人隐私和商业秘密保护需求激增。数据脱...

03月17日40 views评论

阅读全文

安全开发

Go红队开发—日志打印优化

免责声明📌 本公众号专注于网络安全知识的分享，旨在提升安全意识，绝不涉及任何非法用途。1. 合法合规：本公众号所有内容仅供学习与研究，严禁用于非法活动，否则后果自负。2. 信息来源：文章涉及的技术、工...

03月17日7 views评论

阅读全文

供应链安全

70%独家供应：从美潜艇供应商名单发现致命弱点

美潜艇按照作战使命可分为攻击型核潜艇（SSN）、弹道导弹核潜艇（SSBN）和巡航导弹核潜艇（SSGN）。其中攻击型核潜艇主要装备鱼雷、反舰导弹和反潜导弹，用于反潜和反舰作战。弹道导弹核潜艇主要携带弹道...

03月17日32 views评论

阅读全文

安全职场

你是不懂这句话的含金量：未授权，弱口令，前段时间爆出来的 RCE

起因是，朋友让我帮忙给他刷简历面试，我这么好的人，肯定是尽可能的帮忙啦～第一通电话打过去了，还算正常。后来慢慢慢慢就开始不对劲了。。。我：若依有啥洞和打法？工程师：“未授权，弱口令，前段时间爆出来的 ...

03月17日9 views评论

阅读全文

路由器安全研究｜D- Link DIR-823G v1.02 B05 复现与利用思路

GitHub上的虚假安全警报问题利用OAuth应用劫持账户

黑客利用 TP-Link 漏洞获得 root 访问权限

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

新版Akira勒索软件解密工具：利用GPU破解加密密钥

简单制作免杀上线CS的ASP脚本

【网安前线】AI技术狂飙背后的隐忧：漏洞、泄露与系统性防护策略

全球关键基础设施遭信息窃取与暗网交易双重冲击，多国VPN权限遭批量兜售

标准解读 |《电信网和互联网数据脱敏技术要求和测试方法》

Go红队开发—日志打印优化

70%独家供应：从美潜艇供应商名单发现致命弱点

你是不懂这句话的含金量：未授权，弱口令，前段时间爆出来的 RCE

在线咨询

微信