发表的所有文章 | CN-SEC 中文网

安全闲碎

NDSS 2025｜侧信道与可信计算攻击技术导读（一）PALANTÍR：多层 enclave 特权模型

本文为 NDSS 2025 导读系列之一，聚焦本届会议中与硬件安全与侧信道技术相关的代表性论文。NDSS（Network and Distributed System Security Symp...

04月21日5 views评论

阅读全文

安全文章

【渗透测试】Corrosion: 2靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/corrosion-2,745/选择镜像文件进行下载。下载后解压是...

04月21日5 views评论

阅读全文

安全新闻

LLM Agent安全风险

0x01 LLM Agent 为了丰富LLM程序功能, 激发更多LLM的潜力, 开发人员提出了LLM Agent的概念(又叫智能体/LLM代理等), 使LLM程序突破文本生成局限, 实现更多操作, 如...

04月21日5 views评论

阅读全文

信息情报

白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞

日前，《华盛顿邮报》查阅的内部记录显示，美国政府一机构因管理漏洞，导致敏感文件被不当共享。据悉，文件包括可能属于机密的白宫平面图、白宫游客中心拟建防爆门的详细信息，以及协助特朗普政府新闻发布会的供应商...

04月21日7 views评论

阅读全文

安全工具

震惊！同为硬件信息查看神器，lshw 和 dmidecode 竟有这么多不同

在Linux中，了解硬件信息的两个重要工具是lshw和dmidecode。很多人不清楚它们的区别。今天，我们将解释这两个工具的不同之处，帮助你更好地选择使用哪一个。情报出处大不同dmidecode就像...

04月21日8 views评论

阅读全文

红队蓝队网络攻防实战技术解析读后感

简介感谢纯赠书。这是一本绿盟团队成员实战中总结的书，属于那种只讲实战、几乎不讲原理的书籍，对红队实战有流程和思路指导作用。前5章讲的是红队，遂记录。各章总结第一章互联网信息收集讲了一些信息收集目标和...

04月21日安全文章7 views评论

阅读全文

安全新闻

58 款 Chrome 扩展暗藏追踪代码：600 万用户面临风险

安全团队发现58款Chrome恶意扩展程序，累计安装超600万次。这些扩展伪装成优惠券工具、广告拦截器等实用程序，滥用高危权限窃取Cookie、监控用户行为并执行远程代码。GitHub Action ...

04月21日5 views评论

阅读全文

安全漏洞

PyTorch 中存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士最有名的深度学习框架 PyTorch 中存在一个严重的远程命令执行 (RCE) 漏洞CVE-2025-32434，CVSS v4 评分9.3，影响 ...

04月21日20 views评论

阅读全文

CTF专场

MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造

前言最近导师要搞IOT漏洞挖掘项目，我得找找IOT学习资料，DVRF就适合IOT设备漏洞挖掘从入门到入坟….（bushi固件分析Squashfs系统，还是小端序，提取一下文件有漏洞的程序在pwnabl...

04月21日2 views评论

阅读全文

安全闲碎

网络资产精细化识别系列（一）-关键设备中的版本识别技术实践

引言关注安全咨询的朋友们可能都注意到，当某个设备出现漏洞后，经常会看到"某设备遭黑客入侵"、"某漏洞影响大量设备"之类的报道。然而，我们知道漏洞的影响范围实际上是与设备版本密切相关的。那么，这些报道是...

04月21日7 views评论

阅读全文

安全新闻

Midnight Blizzard部署新的GrapeLoader恶意软件

名为“Midnight Blizzard”的间谍组织发起了一场新的鱼叉式网络钓鱼活动，目标是欧洲的外交机构，包括大使馆。“Midnight Blizzard”，又名“APT29”，是一个与俄罗斯对外情...

04月21日5 views评论

阅读全文

安全漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

CVE-2025-22457介绍：基于堆栈的远程缓冲区溢出，影响 Ivanti Connect Secure、Pulse Connect Secure、Ivanti Policy Secure 和 ...

04月21日42 views评论

阅读全文

NDSS 2025｜侧信道与可信计算攻击技术导读（一）PALANTÍR：多层 enclave 特权模型

【渗透测试】Corrosion: 2靶场渗透测试

LLM Agent安全风险

白宫平面图等敏感信息泄露，特朗普政府又一次曝出安全漏洞

震惊！同为硬件信息查看神器，lshw 和 dmidecode 竟有这么多不同

红队蓝队网络攻防实战技术解析读后感

58 款 Chrome 扩展暗藏追踪代码：600 万用户面临风险

PyTorch 中存在严重的RCE漏洞

MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造

网络资产精细化识别系列（一）-关键设备中的版本识别技术实践

Midnight Blizzard部署新的GrapeLoader恶意软件

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

在线咨询

微信