安全研究人员 - 第 2 | CN-SEC 中文网

安全工具

邮箱泄露检测神器：Mosint如何3分钟挖出你所有的网络足迹

在网络安全和渗透测试领域，电子邮箱已经成为连接个人数字身份的关键节点。无论是社交媒体账号还是金融服务，电子邮箱都扮演着至关重要的角色，这也使其成为安全分析和情报收集的重要目标。今天，我们将深入探讨一款...

03月24日27 views评论

阅读全文

安全新闻

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势，即威胁行为者越来越多地滥用级联样式表（CSS）来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...

03月17日37 views评论

阅读全文

安全漏洞

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

在2025年3月12日，在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后，我们的安全研究人员立即展开深入研究，力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。 ...

03月12日123 views评论

阅读全文

信息情报

专家称联邦政府裁员威胁美国网络和国家安全

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)Kibаnа 中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本...

03月07日57 views评论

阅读全文

安全新闻

FINALDRAFT 恶意软件利用微软Graph API进行间谍活动

导读安全研究人员发现一项新的网络攻击活动，该活动针对某个未具名南美国家的外交部，攻击者使用定制的恶意软件授予对受感染主机的远程访问权限。Elastic Security Labs 于 2024 年 ...

02月14日46 views评论

阅读全文

安全新闻

虚假PoC漏洞利用正用来攻击研究人员

根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一种名为“LDA...

02月09日22 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 2025 新春总动员（2）：反编译研究的又一年

过去的一年不仅仅是人工智能突飞猛进的一年，在安全研究人员非常关心的一项技术——反编译技术的研究领域，2024年同样显得与众不同：在夏威夷黑客 Zion Leonahenahe Basque（a.k.a...

02月05日14 views评论

阅读全文

安全新闻

DeepSeek 容易受到各种越狱策略的攻击

博主没有测试成功过，可能我太菜了吧。🐶为什么要给AI加那么多限制？🐶deepseek永远滴神DeepSeek 聊天机器人安全防护系统在研究人员所有测试中均告失败安全研究人员对 DeepSeek 的热门...

02月05日156 views评论

阅读全文

安全新闻

黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

点击上方蓝字关注我们在 Pwn2Own Automotive 2025 的第一天，安全研究人员利用了 16 个独特的零日漏洞，并获得了 382,750 美元的现金奖励。Fuzzware.io 利用基于...

01月27日49 views评论

阅读全文

安全新闻

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏洞被识别为 CVE-2024-53691，CVSS 得分为 8.7。利用该漏洞，攻击...

01月21日21 views评论

阅读全文

安全新闻

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

1.从近期的Visual Studio相关项目投毒说起在2024年10月，有境外APT组织在github上发布恶意Visual Studio代码，针对我国网络安全领域的研究者进行攻击，其具体时间线和更...

01月17日41 views评论

阅读全文

安全新闻

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

关键词恶意软件根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一...

01月14日16 views评论

阅读全文

邮箱泄露检测神器：Mosint如何3分钟挖出你所有的网络足迹

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

专家称联邦政府裁员威胁美国网络和国家安全

FINALDRAFT 恶意软件利用微软Graph API进行间谍活动

虚假PoC漏洞利用正用来攻击研究人员

G.O.S.S.I.P 2025 新春总动员（2）：反编译研究的又一年

DeepSeek 容易受到各种越狱策略的攻击

黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

在线咨询

微信