安全研究人员 | CN-SEC 中文网

安全新闻

大学招生平台PrepHero数据库泄露导致300万条学生和教练数据曝光

2025年5月13日，安全研究人员发现，大学招生平台PrepHero的数据库未受到保护导致数百万条未加密的数据泄露，其中包含学生的敏感个人信息以及护照图像。该数据库共有3,154,239条记录，数据量...

05月19日21 views评论

阅读全文

安全工具

攻防必备：7种网站信息自动化收集技术与工具—从被动侦察到隐藏资产发现

在网络安全领域，信息收集（也称为侦察）是渗透测试、道德黑客和漏洞赏金猎人工作的第一步，也是最关键的环节。自动化工具和脚本可以帮助安全研究人员高效地从网站中提取有价值的数据，包括子域名、技术栈、隐藏端点...

05月15日22 views评论

阅读全文

安全新闻

Defendnot：新型工具可直接禁用 Windows Defender

更多全球网络安全资讯尽在邑安全安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具，该实验性程序通过 Windows 安全中心（WSC, Windows Secu...

05月13日11 views评论

阅读全文

安全新闻

新型工具Defendnot，可直接禁用Windows Defender

安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具，该实验性程序通过 Windows 安全中心（WSC, Windows Security Center）直接注...

05月12日25 views评论

阅读全文

安全闲碎

一张图拆解：CVE漏洞的旅程

近日，CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存，因此像这样的突然停顿就像剥夺了网络安全行业的氧气，还指望它能自发长出腮部一样。” ...

04月23日19 views评论

阅读全文

安全新闻

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞

人工智能公司 OpenAI 宣布，针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍，从 20,000 美元提高至 100,000 美元。OpenAI 表示，每周全球有 4 亿用户在企业、公...

04月21日28 views评论

阅读全文

安全新闻

Erlang/OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开

更多全球网络安全资讯尽在邑安全在研究人员确认开发了概念验证漏洞后，Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞，安全团队争先恐后地修补受影响的系统。该漏洞被跟踪为 CVE-2...

04月18日22 views评论

阅读全文

安全新闻

安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷

网络安全研究人员披露了三家太阳能逆变器供应商阳光电源、Growatt和 SMA 的产品中存在 46 个新的安全漏洞，这些漏洞可能被恶意行为者利用来控制设备或远程执行代码，对电网构成严重风险。Fores...

04月01日37 views评论

阅读全文

安全职场

安全研究团队的价值

产品研发团队负责建设，安全研究团队负责赋能这是我两年前写的一篇博客的“转帖”。那时，我刚开始在 Datadog 工作，着手组建安全研究团队。一开始，团队只有我一个人，现在已经发展到近 50 人，涵盖了...

03月27日10 views评论

阅读全文

安全工具

邮箱泄露检测神器：Mosint如何3分钟挖出你所有的网络足迹

在网络安全和渗透测试领域，电子邮箱已经成为连接个人数字身份的关键节点。无论是社交媒体账号还是金融服务，电子邮箱都扮演着至关重要的角色，这也使其成为安全分析和情报收集的重要目标。今天，我们将深入探讨一款...

03月24日15 views评论

阅读全文

安全新闻

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势，即威胁行为者越来越多地滥用级联样式表（CSS）来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...

03月17日22 views评论

阅读全文

安全漏洞

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

在2025年3月12日，在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后，我们的安全研究人员立即展开深入研究，力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。 ...

03月12日90 views评论

阅读全文

大学招生平台PrepHero数据库泄露导致300万条学生和教练数据曝光

攻防必备：7种网站信息自动化收集技术与工具—从被动侦察到隐藏资产发现

Defendnot：新型工具可直接禁用 Windows Defender

新型工具Defendnot，可直接禁用Windows Defender

一张图拆解：CVE漏洞的旅程

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞

Erlang/OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开

安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷

安全研究团队的价值

邮箱泄露检测神器：Mosint如何3分钟挖出你所有的网络足迹

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

在线咨询

微信