欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页套接字
      安全文章

      深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程

      安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。该漏洞...
      admin 05月26日32 views评论uaf 内核漏洞
      阅读全文
      安全漏洞

      CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布

      在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是...
      admin 05月26日15 views评论uaf 内核漏洞
      阅读全文
      安全新闻

      Linux 内核高危漏洞致系统面临权限提升攻击

      系统管理员应优先修补受影响的系统以减轻这种威胁。Linux 内核的虚拟套接字 (vsock) 实现中存在一个严重漏洞,编号为 CVE-2025-21756,该漏洞可能允许本地攻击者将权限提升到 roo...
      admin 05月26日24 views评论漏洞利用 高危漏洞
      阅读全文
      安全新闻

      星图实验室协助vLLM项目修复多个高危漏洞

      01背景vLLM 是一个高吞吐量、低内存占用的开源 Python 库,专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理,支持 AI 开发者在各种硬件平台上部署和运行大型语言模型,目前...
      admin 05月07日11 views评论cvss 高危漏洞
      阅读全文
      安全漏洞

      CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布

      关键词Linux在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF)...
      admin 05月07日72 views评论uaf 内核漏洞
      阅读全文
      人工智能安全

      vLLM框架曝高危远程代码执行漏洞,威胁AI基础设施安全

      高性能大语言模型(LLM)推理服务框架vLLM近日曝出高危安全漏洞(编号CVE-2025-32444),该漏洞CVSS评分达到满分10分,可能通过Mooncake集成组件引发远程代码执行(RCE)风险...
      admin 05月05日53 views评论远程代码执行 远程代码执行漏洞
      阅读全文
      安全漏洞

      CVE-2025-21756|Linux提权漏洞(PoC)

      0x00 前言 一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。 0x01 漏洞描述 该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vso...
      admin 05月05日101 views评论cve-2025-24813 提权漏洞
      阅读全文
      安全漏洞

      Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

      漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问(这是其预期功能),Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...
      admin 04月21日38 views评论remote 未授权访问漏洞
      阅读全文
      安全工具

      [工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

      0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。该漏洞是由于禅道...
      admin 03月12日26 views评论c++ 命令注入漏洞
      阅读全文
      安全开发

      红队工具-C++编写远程桌面监控

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
      admin 02月24日36 views评论c++ 远程桌面
      阅读全文
      安全文章

      docker逃逸场景

      本文由掌控安全学院 -  我是大白 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~( https://bbs.zkaq.cn) docker逃逸 docker.sock挂载逃逸 基础知识...
      admin 02月21日13 views评论unix 套接字
      阅读全文

      紧急告警!Meta Llama框架漏洞,AI系统面临远程代码执行风险

      2024年9月,一位安全研究员在测试Meta的Llama框架时,意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性,还可能引发更广泛的网络安全问题。今天,我们就来深入探讨这个漏洞的...
      admin 01月28日安全新闻56 views评论llm 人工智能
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      • 转储 LSASS 像 2019 年一样简单 07/01 4 views
      • trait 代码复用 07/01 10 views
      • Python编程神技:5分钟教你制作键盘记录器(仅供学习!) 07/01 10 views
      • hvv—蓝队生存指南 07/01 10 views
      • 群晖ABM漏洞泄露全局客户端密钥,危及所有微软365租户 06/30 26 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148251
      • 分类48
      • 标签158438
      • 留言723
      • 链接0
      • 浏览22933155
      • 今日158
      • 本周158
      • 运行6544 天
      • 更新2025-7-1

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148251 留言 723 访客22933155

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148251
      • 分类48
      • 标签158438
      • 留言723
      • 链接0
      • 浏览22933155
      • 今日158
      • 本周158
      • 运行3381 天
      • 更新2025-7-1
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码