发表的所有文章 | CN-SEC 中文网

安全文章

一次恶意样本简易分析 | Lumma Stealer — 通过点击修复钓鱼进行 DLL 侧加载

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Lumma Stealer（也称为 LummaC2 Stealer）是一种用 C ...

03月17日11 views评论

阅读全文

安全新闻

朝鲜APT组织KoSpy间谍软件：伪装工具窃取多维度数据

1. 微软曝光伪装Booking.com进行钓鱼攻击的Storm-1865社交工程计划微软公开了一项针对北美、澳、东南亚、欧等地酒店业的钓鱼攻击，名为Storm-1865，利用ClickFix社交工程...

03月17日31 views评论

阅读全文

信息情报

美国联邦通信委员会(FCC)成立国家安全委员会针对我国

2025年3月13日，美国联邦通信委员会（FCC）上演了一出精心策划的政治戏码。主席布伦丹·卡尔高调宣布成立所谓"国家安全委员会"，其幕僚长亚当·陈火线挂帅。这个打着"反制外国威胁"旗号的新机构，本质...

03月17日29 views评论

阅读全文

云安全

云值守会是下一个新趋势吗？

行业内的一个大佬朋友甩给我一个demo，是某云值守平台是试用版，这不素材就来了吗，hvv也开始招人了，今天就探讨一下云值守是否会在未来形成一个全新的热门趋势。目前的状况云值守其实已经开始应用挺久了，只...

03月17日8 views评论

阅读全文

人工智能安全

专题解读｜大语言模型低成本微调方法

大语言模型低成本微调方法一、简介预训练大语言模型（LLM）具备强大的通用能力，但在需要深入理解技术语言或特定领域知识的专业领域中，它们往往表现不佳。因此，虽然预训练使LLM能够捕捉通用知识，但微调（F...

03月17日22 views评论

阅读全文

安全开发

【Fscan】| POC与指纹编写

我们的fscan已经集成了600+个POC，新增的大多数是内网监控、运维等设备，共3000+个指纹，由于新版的fscan很多问题，issue很多，原作者还没解决，所以我们也给旧版的编译一份。本次POC...

03月17日31 views评论

阅读全文

安全工具

API接口资料&工具

API接口资料&工具: 链接：https://pan.quark.cn/s/606eea8f3a5a 原文始发于微信公众号（菜鸟小新）：【补上链接】API接口资料&工具

03月17日19 views评论

阅读全文

安全新闻

Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播

Akamai 安全情报和响应团队（SIRT）近期发布警报，着重指出 Edimax 物联网（IoT）设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE - 2025 - 1316，已被多个僵尸网络频繁...

03月17日18 views评论

阅读全文

安全文章

某合约任意提取BNB漏洞

1背景描述合约是一个在满足特定条件时在区块链上执行代码的程序，各方以数字签署合同的方式准许并维护它的其运行。这些代码可以是向朋友汇款、买卖 NFT 虚拟商品等一系列复杂的内容。存在漏洞的目标合约是一...

03月17日5 views评论

阅读全文

安全新闻

幽灵插件肆虐暴露浏览器安全隐患，专家：两招可破解

近日，奇安信威胁情报中心发现了一个规模巨大并且能够劫持受害者Google搜索内容和劫持电商链接等恶意行为的境外黑客团伙。受害者在使用浏览器时会感染一个名为“幽灵插件”的恶意扩展程序，中招后访问电商网站...

03月17日27 views评论

阅读全文

安全漏洞

Next.Js SSRF 漏洞(CVE-2024-34351)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月17日26 views评论

阅读全文

安全新闻

2025年应对远程设备威胁的顶级网络安全工具

远程办公的兴起显著扩大了网络犯罪分子的攻击面，这使得强大的网络安全工具变得比以往任何时候都更加关键。随着企业逐渐适应员工在不同地点办公的模式，针对远程设备的网络威胁也在不断演变。2025年，先进的安全...

03月17日12 views评论

阅读全文

在线咨询

微信