发表的所有文章 | CN-SEC 中文网

企业安全

为什么我明明匿名了，还是被公司发现了？

匿名在某APP上吐槽惨遭溯源我喜欢吃瓜，特别是在某脉和某书上，经常可以吃到大瓜，或文字，或图片，包括各种内部信或者各种内网内容的截图或拍照。每当看到这种，我都打心底的替截图的同学感到担忧。之前大家应该...

04月10日15 views评论

阅读全文

信息情报

美国货币监理署遭长期网络渗透：15万封监管邮件遭窃

美国货币监理署（OCC）——财政部下属负责监管国家银行及联邦储蓄协会的核心机构——于2025年4月正式向国会通报，其电子邮件系统遭遇持续近两年的网络入侵，导致103家联邦监管金融机构的15万封邮件遭窃...

04月10日23 views评论

阅读全文

安全新闻

【暗网快讯】20250410期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月10日19 views评论

阅读全文

人工智能安全

从大模型、智能体到复杂AI应用系统的构建

你是否觉得，AI大模型除了聊天、写文案，似乎离真正的生产力还有距离？别急，一场深刻的变革正在发生。当前的AI正从“能说会道”的对话模型，进化为集成了深度推理能力、自主智能体（Agent）和海量领域知识...

04月10日24 views评论

阅读全文

代码审计

【代码审计】若依CMS 4.5.1代码审计

产品介绍RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度...

04月10日30 views评论

阅读全文

安全新闻

三星德国遭遇数据泄露暴露27万客户个人数据

2025年4月8日，据科技媒体SamMyFans发布博文，称三星于3月29日出现数据泄露事件，暴露了27万客户的个人数据，目前已通过邮件方式，通知受影响的德国用户。一个自称GHNA的黑客组织攻击了Sp...

04月10日18 views评论

阅读全文

安全闲碎

iscsi 存储服务

iscsi 存储可以通过以太网挂载块设备（磁盘），换句话就是通网就能用。扩硬盘最方便的方式就是挂iscsi存储。这里使用 ubuntu 作为 iscsi 服务端（target端）进行演示。首先在服务器...

04月10日13 views评论

阅读全文

袋鼠国的网络安全原则

网络安全原则的目的网络安全原则的目的是为组织如何保护其信息技术和运营技术系统、应用程序和数据免受网络威胁提供战略指导。这些网络安全原则分为五大功能：治理：发展强大的网络安全文化。识别：识别资产和相关的...

04月10日信息情报13 views评论

阅读全文

安全新闻

新型 Mirai 变种激增！TVT NVMS9000 DVR 漏洞遭大规模利用，全球监控系统面临僵尸网络风险

近期监测数据显示，针对 TVT NVMS9000 型号数字视频录像机 (DVR) 的漏洞利用尝试出现显著高峰。根据威胁监控平台 GreyNoise 的数据，该攻击活动在 2025 年 4 月 3 日达...

04月10日44 views评论

阅读全文

安全文章

一次就学会网络钓鱼骚姿势

作者： obse****转载于先知社区：https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感...

04月10日11 views评论

阅读全文

安全新闻

影响500万+WordPress的插件，官网最新版本仍存在命令执行漏洞

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

04月10日22 views评论

阅读全文

安全工具

Burp Suite XSS漏洞检测插件

工具介绍 XSS-Detector是一款面向Burp Suite的扩展插件，专注于检测Web应用中的跨站脚本(XSS)漏洞。本插件采用多线程并发设计，通过精确的请求-响应-漏洞映射关系，...

04月10日22 views评论

阅读全文

为什么我明明匿名了，还是被公司发现了？

美国货币监理署遭长期网络渗透：15万封监管邮件遭窃

【暗网快讯】20250410期

从大模型、智能体到复杂AI应用系统的构建

【代码审计】若依CMS 4.5.1代码审计

三星德国遭遇数据泄露暴露27万客户个人数据

iscsi 存储服务

袋鼠国的网络安全原则

新型 Mirai 变种激增！TVT NVMS9000 DVR 漏洞遭大规模利用，全球监控系统面临僵尸网络风险

一次就学会网络钓鱼骚姿势

影响500万+WordPress的插件，官网最新版本仍存在命令执行漏洞

Burp Suite XSS漏洞检测插件

在线咨询

微信