恶意代码 | CN-SEC 中文网

安全新闻

迪士尼1.1TB数据泄露

关键词数据泄露一、事件概述 📊时间2024年初目标华特迪士尼（Walt Disney）公司内部 Slack 频道数据泄露规模超过1.1TB，包括内部通讯、敏感信息（如图像、源代码和凭证）影响范围超过1...

05月07日16 views评论

阅读全文

安全漏洞

Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击

CVE-2025-46762Apache Parquet Java 中发现了一个漏洞，可能导致系统暴露于远程代码执行 (RCE) 攻击。Apache Parquet 贡献者 Gang Wuhttps:...

05月07日17 views评论

阅读全文

供应链安全

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

网络安全公司Sansec披露了一起通过21个被植入后门的Magento插件发起的供应链攻击。研究人员发现多个供应商遭到协同入侵，恶意代码早在六年前就被注入，但直到本周攻击者入侵电商服务器后才被发现。以...

05月06日10 views评论

阅读全文

未分类

2025护网HVV面试笔记

0x1 高频面试题第一套 1、之前参加过护网嘛，能讲下你具体的工作内容吗？去年参加过，是qax蓝中研判岗；主要工作内容：分析安全设备的告警，确定是攻击就提交给处置组封禁IP，分析上报流...

05月05日8 views评论

阅读全文

人工智能安全

MCP的四种攻击方法：MCE，RAC，CT，RADE

前边我们介绍了关于MCP的TPA相关漏洞，近日，有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。攻击背景如上图，是一个比较典型的MCP的系统，用户使用MCP Client，通过MCP协...

04月29日21 views评论

阅读全文

人工智能安全

LLM大模型安全测试

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月29日18 views评论

阅读全文

安全文章

安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC

一个自动化 APT38 技术的程序，该技术已被用于针对网络安全研究人员专家Lazarus 是一个受朝鲜政府支持的组织，其针对网络安全研究人员的攻击记录屡见不鲜。在其众多引人注目的技术中，有一种因其能够...

04月28日10 views评论

阅读全文

面对零日漏洞：如何提高应对能力？

在网络安全领域，"零日漏洞"（Zero-Day Vulnerability）是最令企业和个人头疼的威胁之一。攻击者利用尚未被公开或修复的漏洞发起攻击，而防御方往往措手不及。近年来，零日漏洞攻击事件频发...

04月28日安全新闻12 views评论

阅读全文

工信部：关于防范WinRAR安全绕过漏洞的风险提示

关注我们带你读懂网络安全攻击者可构造恶意链接诱导用户点击，导致恶意代码执行等危害。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。WinRAR...

04月28日安全新闻13 views评论

阅读全文

安全新闻

预警丨防范WinRAR安全绕过漏洞

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。 WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文...

04月27日8 views评论

阅读全文

安全新闻

XRP库xrpl.js遭黑客攻击导致钱包被盗

近期，Ripple推荐加密货币NPM JavaScript库名为“xrpl.js”，被入侵窃取Ripple钱包种子和私钥，并将其转移到攻击者控制的服务器上，允许威胁者窃取存储在钱包中的所有资金。恶意代...

04月27日20 views评论

阅读全文

关于防范WinRAR安全绕过漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。 WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备...

04月27日安全新闻8 views评论

阅读全文

迪士尼1.1TB数据泄露

Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

2025护网HVV面试笔记

MCP的四种攻击方法：MCE，RAC，CT，RADE

LLM大模型安全测试

安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC

面对零日漏洞：如何提高应对能力？

工信部：关于防范WinRAR安全绕过漏洞的风险提示

预警丨防范WinRAR安全绕过漏洞

XRP库xrpl.js遭黑客攻击导致钱包被盗

关于防范WinRAR安全绕过漏洞的风险提示

在线咨询

微信