安全研究人员 - 第 2 | CN-SEC 中文网

信息情报

专家称联邦政府裁员威胁美国网络和国家安全

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)Kibаnа 中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本...

03月07日46 views评论

阅读全文

安全新闻

FINALDRAFT 恶意软件利用微软Graph API进行间谍活动

导读安全研究人员发现一项新的网络攻击活动，该活动针对某个未具名南美国家的外交部，攻击者使用定制的恶意软件授予对受感染主机的远程访问权限。Elastic Security Labs 于 2024 年 ...

02月14日36 views评论

阅读全文

安全新闻

虚假PoC漏洞利用正用来攻击研究人员

根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一种名为“LDA...

02月09日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 2025 新春总动员（2）：反编译研究的又一年

过去的一年不仅仅是人工智能突飞猛进的一年，在安全研究人员非常关心的一项技术——反编译技术的研究领域，2024年同样显得与众不同：在夏威夷黑客 Zion Leonahenahe Basque（a.k.a...

02月05日9 views评论

阅读全文

安全新闻

DeepSeek 容易受到各种越狱策略的攻击

博主没有测试成功过，可能我太菜了吧。🐶为什么要给AI加那么多限制？🐶deepseek永远滴神DeepSeek 聊天机器人安全防护系统在研究人员所有测试中均告失败安全研究人员对 DeepSeek 的热门...

02月05日142 views评论

阅读全文

安全新闻

黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

点击上方蓝字关注我们在 Pwn2Own Automotive 2025 的第一天，安全研究人员利用了 16 个独特的零日漏洞，并获得了 382,750 美元的现金奖励。Fuzzware.io 利用基于...

01月27日37 views评论

阅读全文

安全新闻

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏洞被识别为 CVE-2024-53691，CVSS 得分为 8.7。利用该漏洞，攻击...

01月21日15 views评论

阅读全文

安全新闻

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

1.从近期的Visual Studio相关项目投毒说起在2024年10月，有境外APT组织在github上发布恶意Visual Studio代码，针对我国网络安全领域的研究者进行攻击，其具体时间线和更...

01月17日28 views评论

阅读全文

安全新闻

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

关键词恶意软件根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一...

01月14日16 views评论

阅读全文

安全闲碎

发布漏洞信息是否违法？如何量刑？

引言在全球数字化进程加速的今天，信息安全问题成为了国家、企业乃至个人面临的重大挑战。网络漏洞作为信息安全的薄弱环节，一旦被恶意利用，可能导致数据泄露、系统崩溃甚至经济损失。随着安全研究人员和黑客的逐步...

01月11日56 views评论

阅读全文

安全新闻

瞄准安全研究人员！攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证

Datadog Security Labs的网络安全研究人员发现，名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动，导致超过39万个WordPress凭证被盗。研究称，该行为者利用一个...

12月18日21 views评论

阅读全文

安全新闻

微软 Windows 的最佳适配字符转换容易被利用

安全研究人员警告称，Windows ANSI API 包含一个隐藏陷阱，可能导致任意代码执行——一种被称为“WorstFit”的新攻击面。安全研究人员概述了一种利用 Windows 内置的“最佳拟合”...

12月16日32 views评论

阅读全文

专家称联邦政府裁员威胁美国网络和国家安全

FINALDRAFT 恶意软件利用微软Graph API进行间谍活动

虚假PoC漏洞利用正用来攻击研究人员

G.O.S.S.I.P 2025 新春总动员（2）：反编译研究的又一年

DeepSeek 容易受到各种越狱策略的攻击

黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

发布漏洞信息是否违法？如何量刑？

瞄准安全研究人员！攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证

微软 Windows 的最佳适配字符转换容易被利用

在线咨询

微信