安全研究员 | CN-SEC 中文网

安全新闻

苹果 macOS 虚拟机应用 Parallels Desktop 曝漏洞未修补完全

关键词漏洞安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞...

03月04日15 views评论

阅读全文

安全新闻

「深蓝洞察」2024年度最憋屈的漏洞披露

在网络安全领域，漏洞披露一直被视为保护用户的重要环节，但在现实中，这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”？当厂商在信息公开和补丁发布上占据主导地位，而安全研究者则需要耗费大量精力...

02月17日26 views评论

阅读全文

安全文章

【15万$】通过阅读文档发现Evmos中的高危漏洞

作为 Web3 安全研究员的生活通常涉及深入研究难以掌握的技术主题。因此，我们有时会认为关键漏洞应该是复杂且难以发现的，但实际上，情况可能恰恰相反。一些最赚钱的漏洞通常非常简单，只需稍加...

02月12日10 views评论

阅读全文

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

2024年9月，一位安全研究员在测试Meta的Llama框架时，意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性，还可能引发更广泛的网络安全问题。今天，我们就来深入探讨这个漏洞的...

01月28日安全新闻29 views评论

阅读全文

HW&HVV

如何对红队/黑客/安全研究员进行钓鱼

前言：众所周知，标题中的三种人安全意识极高，基本不会点击我们的exe。但是如果说我们不用exe，而且发送工程文件要求他编译呢？Visual Studio 工程文件：在Visual Studio 中有这...

12月04日19 views评论

阅读全文

安全闲碎

安全研究员的macOS配置完全指南

Apple M4 Pro为演示配置的环境，收到机器后，开机然后开始设置。环境准备首先，打开App Store下载安装Xcode。启动Xcode，安装好命令行工具。或者终端执行xcode-select ...

11月10日15 views评论

阅读全文

供应链安全

供应链投毒事件调查：一个免杀爱好者沦为肉鸡的全过程！

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月13日13 views评论

阅读全文

安全新闻

安全研究员在ChatGPT中永久植入虚假信息和恶意指令还可用来窃取用户数据

2024年9月25日，安全研究员约翰-雷贝格(Johann Rehberger)最近报告了ChatGPT 中的一个漏洞，攻击者可以将虚假信息和恶意指令存储在用户的长期内存设置中。于是，Rehberge...

09月27日44 views评论

阅读全文

安全新闻

白帽黑客还是敲诈勒索？某安全团队疑似在披露漏洞的同时盗走300万美元加密资产

“这不是白帽黑客，这是敲诈勒索！”——昨天，知名加密货币交易所Kraken在X上发推斥责了一名安全研究员的漏洞披露行为。根据Kraken的推文，其安全团队于6月9日从某安全研究员那儿收到了一份关于最...

06月20日15 views评论

阅读全文

安全新闻

新的PHP漏洞出现！Windows服务器暴露

Science & Technology关于影响PHP的一个新的关键安全漏洞的详细信息已经浮出水面，该漏洞可能在某些情况下被用来实现远程代码执行。该漏洞被追踪为CVE-2024-4577，被描...

06月11日122 views评论

阅读全文

安全新闻

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

0x01 事件发现最近在github上找RAT项目时，发现了大量以"xxx HVNC源码泄露"为关键字的项目，上传时间在两周前，修改时间在一天内，我还以为是什么新的好东西，赶紧下载下来看看，这些项目...

05月13日31 views评论

阅读全文

安全闲碎

RASP检测能力提升的思考与实践

许纬地，平安银河实验室安全研究员，研究方向为蓝军攻击、RASP防护、云原生等。🔥🔥🔥国内技术领先的开源RASP社区：https://www.jrasp.com原文始发于微信公众号（RASP安全技术）：...

05月13日22 views评论

阅读全文

在线咨询

微信