未经授权 | CN-SEC 中文网

安全新闻

Apache SeaTunnel 漏洞允许未经授权的用户进行反序列化攻击

更多全球网络安全资讯尽在邑安全Apache SeaTunnel 是广泛使用的分布式数据集成平台，它披露了一个重大的安全漏洞，该漏洞使未经授权的用户能够通过其 RESTful API 接口执行任意文件读...

06月20日24 views评论

阅读全文

攻防实战：CDN域隐藏你的C2（全程无剪辑）

CS启动时需要的profile文件只有内部使用，网上也有多教程教怎么改，所以这里就不分享啦本次演示使用的是Cloudflare，所以很多中转节点是国外的，国内也有很厂商提供了CDN服务（应该也有fre...

06月20日安全文章33 views评论

阅读全文

安全新闻

微软2025年6月补丁日重点漏洞安全预警

微软官方发布6月安全更新‍请及时安装补丁修复‍补丁概述2025年6月10日，微软官方发布了6月安全更新，针对67个Microsoft CVE和3个non-Microsoft CVE进行修复。Micro...

06月19日22 views评论

阅读全文

安全文章

利用 Windows 事件日志进行有效的威胁搜寻

Windows 事件日志是威胁猎人的关键工具，它提供系统活动的详细洞察，以检测和响应潜在的安全威胁。通过关注特定的事件 ID，威胁猎人可以识别与用户身份验证、进程执行、文件访问和日志篡改相关的可疑行为...

06月18日11 views评论

阅读全文

《校园风波起：叛逆学生不服管教，竟远控木马入侵辅导员主机，这是什么操作？》

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

06月15日安全闲碎11 views评论

阅读全文

安全新闻

法国时尚巨头迪奥披露网络攻击，警告数据泄露

法国奢侈时尚品牌迪奥（通常称为迪奥）披露了一起网络安全事件，导致客户信息泄露。该公司发言人告诉 BleepingComputer，此次事件影响了迪奥时装及配饰的客户。目前，网络安全专家正在调查该事件，...

06月14日21 views评论

阅读全文

安全漏洞

Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限

更多全球网络安全资讯尽在邑安全影响 Dell PowerScale OneFS 存储作系统的两个重大安全漏洞，其中最严重的缺陷可能允许未经身份验证的攻击者获得对企业文件系统数据的完全未经授权的访问。该...

06月10日33 views评论

阅读全文

安全开发

SDL序列课程-第35篇-安全设计-网络安全设计自查清单：构建坚不可摧的数字堡垒

在当今互联互通的世界中，网络已成为企业运营的神经中枢。然而，网络攻击的威胁也如影随形，时刻威胁着企业的机密性、完整性和可用性。网络安全设计不再是可选项，而是构建稳固业务基石的必要前提。本文将为您提供一...

06月07日14 views评论

阅读全文

训练数据抓取新案由第一案！| Reddit起诉Anthropic抓取公开帖子构成违约、侵占动产、不正当竞争案解析

一、案件缘起：从“公共网页”到“付费语料”的变局过去一年，Reddit 通过向大型模型开发者出售 API 访问权，把社区帖子转化为新的收入来源：2024 年 2 月与 Google 达成年费约 600...

06月05日安全闲碎17 views评论

阅读全文

安全新闻

继迪奥后卡地亚也遭黑客攻击：用户姓名、生日等被泄露

6月4日消息，日前，知名奢侈品牌卡地亚向部分用户发布邮件，通知用户部分信息被泄露。卡地亚表示，近期有未经授权者短暂进入系统并获取部分有限的客户数据，卡地亚已采取措施妥善控制该情况，同时对系统与数据进一...

06月04日19 views评论

阅读全文

安全新闻

连遭三劫：阿迪达斯遭遇第三次客户数据泄露，数据保护能力受质疑

2025年5月23日，全球运动品牌巨头阿迪达斯确认发生第三次客户数据泄露事件。此次事件源于第三方客户服务提供商系统遭未授权访问，主要影响曾联系客服中心的消费者，泄露信息包括姓名、电话、邮箱等联系数据，...

05月27日58 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月19日14 views评论

阅读全文

Apache SeaTunnel 漏洞允许未经授权的用户进行反序列化攻击

攻防实战：CDN域隐藏你的C2（全程无剪辑）

微软2025年6月补丁日重点漏洞安全预警

利用 Windows 事件日志进行有效的威胁搜寻

《校园风波起：叛逆学生不服管教，竟远控木马入侵辅导员主机，这是什么操作？》

法国时尚巨头迪奥披露网络攻击，警告数据泄露

Dell PowerScale 漏洞让攻击者能够获得未经授权的文件系统访问权限

SDL序列课程-第35篇-安全设计-网络安全设计自查清单：构建坚不可摧的数字堡垒

训练数据抓取新案由第一案！| Reddit起诉Anthropic抓取公开帖子构成违约、侵占动产、不正当竞争案解析

继迪奥后卡地亚也遭黑客攻击：用户姓名、生日等被泄露

连遭三劫：阿迪达斯遭遇第三次客户数据泄露，数据保护能力受质疑

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

在线咨询

微信