发表的所有文章 | CN-SEC 中文网

人工智能安全

【Agents/MCP可能不存在了】No Agents, Just Python-use！

“物理学可能不存在了”这个是三体故事的开篇，而今天我讲的故事的开篇是：“Agents可能不存在了、MCP可能不存在了、工作流可能不存在了...”一只章鱼在几年前一群聪明的科学家发明了一种赛博物种，最开...

04月10日14 views评论

阅读全文

安全开发

探索加密货币跨交易所套利-用Python构建监控工具

最近在研究加密货币市场时，回想起之前写过一篇用Python获取数字货币行情的文章，当时有读者留言希望我深入讲讲跨交易所的套利机会。起初我觉得，随着参与这类策略的人越来越多，套利空间肯定被压缩得差不多了...

04月10日24 views评论

阅读全文

安全新闻

WinRAR存在CVE-2025-31334高危漏洞

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试...

04月10日26 views评论

阅读全文

工控安全：罗克韦尔、ABB、西门子、施耐德修复漏洞

几家工业巨头已经发布了2025年3月补丁星期二的 ICS 安全公告。西门子发布了九条新安全公告。其中一条公告敦促客户将Sentron 7KT PAC1260数据管理器替换为较新的PAC1261。前者存...

04月10日安全新闻13 views评论

阅读全文

安全新闻

【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞

1.典型案例本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告，LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导致勒...

04月10日29 views评论

阅读全文

【在野利用】Ivanti 多款产品堆缓冲区溢出漏洞(CVE-2025-22457)

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Ivanti Connect Secure，Ivanti Policy Secure和Ivanti Neurons for ZTA gatewa...

04月10日安全漏洞30 views评论

阅读全文

安全漏洞

Langflow code 代码执行漏洞（CVE-2025-3248）

FOFAapp="LOGSPACE-LangFlow"POCPOST /api/v1/validate/code HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11;...

04月10日109 views评论

阅读全文

云安全

可信数据空间（三）数据流通利用设施中的几条路线

一. 数据流通利用设施2025年初，国家发展改革委员会、国家数据局等三部门正式发布了《国家数据基础设施建设指引》[1]。该文件从释放数据要素价值的角度出发，明确提出国家数据基础设施的概念，旨在面向社会...

04月10日18 views评论

阅读全文

安全工具

Afrog主动扫描检测

之前文章主要针对Nuclei主动扫描中针对特定系统框架的poc进行检测，那么我们在poc扫描检测中，除了nuclei之外afrog也是个人用的比较多，效果比较好的一款工具，今天对于Afrog主动漏洞安...

04月10日12 views评论

阅读全文

HW&HVV

实战 | 记一次某地HVV中的木马逆向分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言事情是这样的，2022国庆前期某地HVV，所以接到了客户通知他们收到了钓鱼邮件想要...

04月10日16 views评论

阅读全文

安全漏洞

Langflow code 代码执行漏洞（CVE-2025-3248） POC

↑点击关注，获取更多漏洞预警，技术分享 0x01 组件介绍 LangFlow 是一款低代码、可视化的 AI 应用构建工具，专为快速搭建和实验 LangChain 流水线而设计。通过拖拽式界面，用户可以...

04月10日118 views评论

阅读全文

安全新闻

440万用户记录被出售，黑客声称入侵WooCommerce电商平台

近日，一名使用“Satanic”别名的黑客在Breach Forums上发帖，声称通过第三方集成导致了WooCommerce数据泄露，涉及超过440万用户和客户记录。这些记录包含了个人和商业的详细信息...

04月10日14 views评论

阅读全文

【Agents/MCP可能不存在了】No Agents, Just Python-use！

探索加密货币跨交易所套利-用Python构建监控工具

WinRAR存在CVE-2025-31334高危漏洞

工控安全：罗克韦尔、ABB、西门子、施耐德修复漏洞

【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞

【在野利用】Ivanti 多款产品堆缓冲区溢出漏洞(CVE-2025-22457)

Langflow code 代码执行漏洞（CVE-2025-3248）

可信数据空间（三）数据流通利用设施中的几条路线

Afrog主动扫描检测

实战 | 记一次某地HVV中的木马逆向分析

Langflow code 代码执行漏洞（CVE-2025-3248） POC

440万用户记录被出售，黑客声称入侵WooCommerce电商平台

在线咨询

微信