安全研究人员 | CN-SEC 中文网

安全新闻

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势，即威胁行为者越来越多地滥用级联样式表（CSS）来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...

03月17日15 views评论

阅读全文

安全漏洞

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

在2025年3月12日，在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后，我们的安全研究人员立即展开深入研究，力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。 ...

03月12日57 views评论

阅读全文

信息情报

专家称联邦政府裁员威胁美国网络和国家安全

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)Kibаnа 中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本...

03月07日22 views评论

阅读全文

安全新闻

FINALDRAFT 恶意软件利用微软Graph API进行间谍活动

导读安全研究人员发现一项新的网络攻击活动，该活动针对某个未具名南美国家的外交部，攻击者使用定制的恶意软件授予对受感染主机的远程访问权限。Elastic Security Labs 于 2024 年 ...

02月14日31 views评论

阅读全文

安全新闻

虚假PoC漏洞利用正用来攻击研究人员

根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一种名为“LDA...

02月09日13 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 2025 新春总动员（2）：反编译研究的又一年

过去的一年不仅仅是人工智能突飞猛进的一年，在安全研究人员非常关心的一项技术——反编译技术的研究领域，2024年同样显得与众不同：在夏威夷黑客 Zion Leonahenahe Basque（a.k.a...

02月05日6 views评论

阅读全文

安全新闻

DeepSeek 容易受到各种越狱策略的攻击

博主没有测试成功过，可能我太菜了吧。🐶为什么要给AI加那么多限制？🐶deepseek永远滴神DeepSeek 聊天机器人安全防护系统在研究人员所有测试中均告失败安全研究人员对 DeepSeek 的热门...

02月05日118 views评论

阅读全文

安全新闻

黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

点击上方蓝字关注我们在 Pwn2Own Automotive 2025 的第一天，安全研究人员利用了 16 个独特的零日漏洞，并获得了 382,750 美元的现金奖励。Fuzzware.io 利用基于...

01月27日31 views评论

阅读全文

安全新闻

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏洞被识别为 CVE-2024-53691，CVSS 得分为 8.7。利用该漏洞，攻击...

01月21日12 views评论

阅读全文

安全新闻

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

1.从近期的Visual Studio相关项目投毒说起在2024年10月，有境外APT组织在github上发布恶意Visual Studio代码，针对我国网络安全领域的研究者进行攻击，其具体时间线和更...

01月17日23 views评论

阅读全文

安全新闻

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

关键词恶意软件根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一...

01月14日13 views评论

阅读全文

安全闲碎

发布漏洞信息是否违法？如何量刑？

引言在全球数字化进程加速的今天，信息安全问题成为了国家、企业乃至个人面临的重大挑战。网络漏洞作为信息安全的薄弱环节，一旦被恶意利用，可能导致数据泄露、系统崩溃甚至经济损失。随着安全研究人员和黑客的逐步...

01月11日34 views评论

阅读全文

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

专家称联邦政府裁员威胁美国网络和国家安全

FINALDRAFT 恶意软件利用微软Graph API进行间谍活动

虚假PoC漏洞利用正用来攻击研究人员

G.O.S.S.I.P 2025 新春总动员（2）：反编译研究的又一年

DeepSeek 容易受到各种越狱策略的攻击

黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

发布漏洞信息是否违法？如何量刑？

在线咨询

微信