发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

通过 RAR/ZIP 提取和 .library-ms 文件进行 NTLM 哈希泄漏的技术说明当一个包含 SMB 路径的精心设计的.library-ms文件被压缩到 RAR/ZIP 压缩包中并解压时，W...

05月07日43 views评论

阅读全文

安全文章

RZPNK.sys漏洞复现

Tue 29 4月 2025 ~~漏洞样本文件~~ 参考分析majorfunction中的create函数可知打开rzpnk.sys驱动的设备的进程名需要是razeringameengine.exe...

05月07日20 views已关闭评论

阅读全文

安全漏洞

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

严重公告近日，安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞，编号为：CVE-2025-25014，CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任...

05月07日42 views评论

阅读全文

安全新闻

攻防演练的智变

全文共1726字，阅读大约需4分钟。近年来，国家持续推进网络安全能力与体系建设，密集出台相关战略与法规，数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025：...

05月07日63 views评论

阅读全文

信息情报

美政府最高层通信存档工具被黑，通信记录形同裸奔

近日，一起看似不起眼的黑客攻击，揭开了美国政府高层“加密通信”背后令人震惊的漏洞。一名匿名黑客成功入侵了通信合规服务商 TeleMessage 的服务器，窃取了该公司旗下 TM SGNL 应用中大量敏...

05月07日27 views评论

阅读全文

安全漏洞

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

FOFA"wp-content/plugins/depicter/"影响版本depicter <= 3.6.1POChttp://127.0.0.1/wp-admin/admin-ajax.ph...

05月07日77 views评论

阅读全文

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

一、漏洞概述漏洞名称Kibana 原型污染导致任意代码执行漏洞CVE IDCVE-2025-25014漏洞类型原型污染发现时间2025-05-07漏洞评分9.1漏洞等级严重攻击向量网络所需权限高利用难...

05月07日安全漏洞56 views评论

阅读全文

安全文章

超越漏洞修复的安全观

前言前两天休假看到了spaceraccoon的一篇关于网络安全反模式的文章，讲的是无效忙碌陷阱这个概念，说实话挺有意思的。作为一个经常和漏洞打交道的安全工程师，很多内容说到了我的心坎里，花点时间整理一...

05月07日15 views评论

阅读全文

安全文章

HTB Aero红队靶机：Windows 11主题也能被黑客利用控制电脑？

HackTheBox 的 Aero 靶机是一个中等难度的机器，很多人喜欢在第三资源网站下载漂亮的Windows主题来美化自己的电脑，然而这些主题可能隐藏后门，该靶机就是利用Windows 11的主题获...

05月07日23 views评论

阅读全文

安全新闻

微软才是风险！用户吐槽Win11强制启用BitLocker

关键词BitLocker微软在Windows 11 24H2版本中默认启用了BitLocker设备加密功能，这项原本旨在提升系统安全性的举措，却在实际使用中引发了一系列数据安全隐忧。据Reddit用户...

05月07日37 views评论

阅读全文

信息情报

41个国家参加北约锁盾2025网络防御演习

位于爱沙尼亚的北约合作网络防御卓越中心正在主办“锁盾2025”网络防御演习。位于爱沙尼亚塔林的北约合作网络防御卓越中心（CCDCOE）本周将主办“锁盾 2025”网络防御演习。北约“锁盾”演习是全球规...

05月07日122 views评论

阅读全文

安全文章

JSONP劫持漏洞攻防指南

一、JSONP技术原理剖析 1.1 核心机制 JSONP（JSON with Padding）是一种基于动态脚本注入的跨域通信技术，其核心原理如下： // 客户端定义回调处理函数function ha...

05月07日28 views评论

阅读全文

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

RZPNK.sys漏洞复现

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

攻防演练的智变

美政府最高层通信存档工具被黑，通信记录形同裸奔

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

超越漏洞修复的安全观

HTB Aero红队靶机：Windows 11主题也能被黑客利用控制电脑？

微软才是风险！用户吐槽Win11强制启用BitLocker

41个国家参加北约锁盾2025网络防御演习

JSONP劫持漏洞攻防指南

在线咨询

微信