安全新闻 - 第 24 | CN-SEC 中文网

安全新闻

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类...

05月07日11 views评论

阅读全文

安全新闻

紧急预警！微软Telnet惊现零点击核弹级漏洞，旧系统用户速查！

一、漏洞直击：30秒看懂致命威胁漏洞代号：MS-TNAP身份验证倒置杀伤力：💣 0Click攻击（无需用户交互）攻击效果：黑客可完全绕过密码验证，直取系统管理员权限，如同用万能钥匙打开所有保险库！技术...

05月07日33 views评论

阅读全文

安全新闻

成功使用威胁情报的重要技巧

关键信息是将情报缩小到组织中的工具和数据，而不是获取只会减慢进程的情报。企业若希望遏制数据泄露和攻击的浪潮，通常会最终购买威胁情报平台 (TIP)。TIP 可以采取多种形式，包括基于云的托管服务或紧密...

05月07日10 views评论

阅读全文

安全新闻

基于凭证的网络攻击发生后需采取的七个步骤

如今，黑客们发起网络攻击不是横冲直撞的直接闯入，而是采用更隐秘的登录方式。网络犯罪分子会使用有效的凭证，绕过安全系统，同时在监控工具面前显得合法。这个问题很普遍；谷歌Cloud报告称，47%的云数据泄...

05月07日4 views评论

阅读全文

安全新闻

Bit ByBit——模拟朝鲜最大的加密货币盗窃案

关键要点这项研究的主要结论：PyYAML 被反序列化为初始访问向量此次攻击利用了会话令牌滥用和 AWS 横向移动静态站点供应链篡改基于 Docker 的 macOS 隐身技术与 Elastic 的端到...

05月07日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/6】

2025-05-06 微信公众号精选安全技术文章总览洞见网安 2025-05-06 0x1 【渗透测试工具】解放双手&Goby配合Awvs夜风Sec 2025-05-06 23:27:14 本...

05月07日9 views评论

阅读全文

安全新闻

伪造心跳！AI人脸视频检测技术面临集体失效

鉴别AI伪造（人脸）视频最有效的技术之一的脉搏检测法（真人的面色会随着心跳发生轻微变化）正面临失效。德国弗劳恩霍夫HHI研究所与柏林洪堡大学组成的团队在新近发表于Frontiersin Imaging...

05月07日15 views评论

阅读全文

安全新闻

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-18453,CVE-2025-25014公开时间2025-...

05月07日4 views评论

阅读全文

安全新闻

加密货币警报！朝鲜Lazarus组织黑客的惊人真相

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月07日7 views评论

阅读全文

安全新闻

自带安装程序(BYOI)：新型 EDR 绕过技术直击 SentinelOne 软肋，已被用于部署 Babuk 勒索软件！

网络安全攻防对抗持续升级，近期一种名为“自带安装程序”（Bring Your Own Installer, BYOI）的新型端点检测与响应（EDR）绕过技术浮出水面，并已被证实在实际攻击中被利用，其目...

05月07日21 views评论

阅读全文

安全新闻

开发人员必须解决人工智能编码工具的复杂性和安全性问题

对于为了满足日益增长的需求和责任而飞速工作的软件开发人员来说，几年前人工智能 (AI) 编程助手的出现无疑是一大福音。开发人员很快就成为了生成式 AI 模型的狂热用户，这些模型加速了代码创建过程和交付...

05月07日7 views评论

阅读全文

安全新闻

Windows 部署服务中发现新漏洞

在 Microsoft 的 Windows 部署服务（WDS）中新发现的身份验证前拒绝服务（DoS）漏洞会通过恶意 UDP 数据包使企业网络立即面临系统崩溃的风险。被称为“0-click”缺陷...

05月07日16 views评论

阅读全文

在线咨询

微信