安全新闻 - 第 29 | CN-SEC 中文网

工业网络安全在2025年不能被忽视

随着整个地区数字化转型步伐的加快，网络安全也变得日益复杂，尤其是在工业领域。很少有人比Nozomi Networks的工业网络安全推广专员Anton Shipulin更了解这一战场，他的使命是保障该地...

05月05日安全新闻11 views评论

阅读全文

安全新闻

TensorRT-LLM高危漏洞可导致攻击者远程执行代码

关键词漏洞NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞，该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。该漏洞被跟踪为 CVE-...

05月05日7 views评论

阅读全文

安全新闻

奇葩，情侣因酒店WiFi自动连接提出分手

近日，重庆一对情侣酒店办理入住时，女生手机自动连上酒店WIFI，被男友怀疑清白，两人分手。Wi-Fi 自动连接研究：相同 SSID 和密码核心问题如果手机连接过一个 Wi-Fi 网络（名称 SSID_...

05月05日14 views评论

阅读全文

安全新闻

重磅！法国直指俄罗斯APT28，12家本土机构惨遭网络攻击！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月04日15 views评论

阅读全文

安全新闻

CVE - 2025 - 29927 POC Next.js 存在严重漏洞，可导致黑客绕过授权

在 Next.js 这个开源 Web 开发框架中发现了编号为 CVE-2025-29927 的严重漏洞，该漏洞可能允许攻击者绕过授权检查，使其无需经过关键安全检查就能发送到达目标路径的请求。Next....

05月04日11 views评论

阅读全文

安全新闻

网络安全专家发现Go模块恶意攻击：Linux系统硬盘面临风险

1. 网络安全专家发现三款恶意Go模块，包含恶意代码可重写Linux系统硬盘网络安全专家发现三个Go模块，这些模块看似合法，但包含混淆代码，用于从远程服务器获取并执行破坏性 payload，可能导致...

05月04日12 views评论

阅读全文

安全新闻

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍...

05月04日19 views评论

阅读全文

安全新闻

英国多家零售商遭遇网络黑客攻击

关键词黑客攻击一、事件概述 📊时间近期，自复活节以来。目标英国多家知名零售商，包括哈罗德百货公司、玛莎百货公司和合作社食品店。尚不清楚这些事件是否存在关联。二、具体事件情况 👇👉 1. 哈罗德百...

05月04日13 views评论

阅读全文

安全新闻

国家网络安全通报中心公布境外恶意网址和IP

关键词恶意网址和IP一、通报概述 🔍中国国家网络与信息安全信息通报中心通报了一批与境外恶意行为相关的网址和 IP地址，这些资源涉及僵尸网络、后门利用、窃密等多种攻击类型，主要来自美国、瑞典 ...

05月04日10 views评论

阅读全文

安全新闻

一行代码即可让iPhone变砖：iOS高危漏洞解析

iOS系统存在一个高危漏洞（CVE-2025-24091），恶意应用仅需执行一行代码即可永久禁用iPhone。该漏洞通过操作系统的Darwin通知机制触发无限重启循环，导致设备"变砖"，必须通过完整系...

05月04日14 views评论

阅读全文

安全新闻

AirBorne漏洞可导致苹果设备被完全劫持

苹果AirPlay协议及SDK中的漏洞使苹果及第三方设备面临攻击风险，包括远程代码执行。网络安全公司Oligo在苹果AirPlay协议及软件开发套件（SDK）中发现一系列严重漏洞（统称为AirBorn...

05月03日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/30】

2025-04-30 微信公众号精选安全技术文章总览洞见网安 2025-04-30 0x1 linux 权限提升：进阶篇week网安热爱者 2025-04-30 20:56:34 本文深入探讨了Lin...

05月01日29 views评论

阅读全文

在线咨询

微信