恶意代码 | CN-SEC 中文网

安全新闻

网络服务中断数小时，损失重大！广州某科技公司遭境外网络攻击

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐5月20日上...

05月21日71 views评论

阅读全文

安全新闻

伪装成安全插件的新WordPress恶意代码威胁，以及应对隐形威胁的网络检测与响应重要性

1. 伪装成安全插件的WordPress恶意代码网络安全研究人员发现了一种新的WordPress恶意代码活动，这种代码伪装成'WP-antymalwary-bot.php'安全插件，目的是隐藏在后台...

05月20日39 views评论

阅读全文

安全文章

AI大模型安全：从XSS攻击看大模型的风险与防护

前言最近，我在HackOne平台上参与了一个AI模型的安全测试项目，发现了一个有意思的漏洞：通过评论区植入XSS Payload，诱导大模型成功触发XSS。本文将深入探讨这一漏洞的成因，并分享如何通过...

05月17日10 views评论

阅读全文

安全工具

黑客必刷的23个网安攻防靶场

网络安全领域出现新型攻击手法：攻击者通过精心设计的混淆技术，将恶意代码隐藏在单个可见字符中，利用谷歌日历（Google Calendar）邀请函传播恶意软件。隐蔽的Unicode字符藏匿恶意代码202...

05月16日23 views评论

阅读全文

供应链安全

供应链攻击破坏流行的 rand-user-agent NPM 包，可部署并激活后门

导读一名攻击者发布了流行 NPM 包“rand-user-agent”的三个恶意版本，以在用户系统上部署和激活远程访问木马 (RAT)。rand-user-agent是一个已被弃用的 Node.js...

05月13日9 views评论

阅读全文

安全新闻

迪士尼1.1TB数据泄露

关键词数据泄露一、事件概述 📊时间2024年初目标华特迪士尼（Walt Disney）公司内部 Slack 频道数据泄露规模超过1.1TB，包括内部通讯、敏感信息（如图像、源代码和凭证）影响范围超过1...

05月07日21 views评论

阅读全文

安全漏洞

Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击

CVE-2025-46762Apache Parquet Java 中发现了一个漏洞，可能导致系统暴露于远程代码执行 (RCE) 攻击。Apache Parquet 贡献者 Gang Wuhttps:...

05月07日26 views评论

阅读全文

供应链安全

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

网络安全公司Sansec披露了一起通过21个被植入后门的Magento插件发起的供应链攻击。研究人员发现多个供应商遭到协同入侵，恶意代码早在六年前就被注入，但直到本周攻击者入侵电商服务器后才被发现。以...

05月06日12 views评论

阅读全文

未分类

2025护网HVV面试笔记

0x1 高频面试题第一套 1、之前参加过护网嘛，能讲下你具体的工作内容吗？去年参加过，是qax蓝中研判岗；主要工作内容：分析安全设备的告警，确定是攻击就提交给处置组封禁IP，分析上报流...

05月05日16 views评论

阅读全文

人工智能安全

MCP的四种攻击方法：MCE，RAC，CT，RADE

前边我们介绍了关于MCP的TPA相关漏洞，近日，有论文又介绍了四个MCP相关攻击方法，这些攻击允许入侵用户系统。攻击背景如上图，是一个比较典型的MCP的系统，用户使用MCP Client，通过MCP协...

04月29日26 views评论

阅读全文

人工智能安全

LLM大模型安全测试

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月29日22 views评论

阅读全文

安全文章

安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC

一个自动化 APT38 技术的程序，该技术已被用于针对网络安全研究人员专家Lazarus 是一个受朝鲜政府支持的组织，其针对网络安全研究人员的攻击记录屡见不鲜。在其众多引人注目的技术中，有一种因其能够...

04月28日13 views评论

阅读全文

网络服务中断数小时，损失重大！广州某科技公司遭境外网络攻击

伪装成安全插件的新WordPress恶意代码威胁，以及应对隐形威胁的网络检测与响应重要性

AI大模型安全：从XSS攻击看大模型的风险与防护

黑客必刷的23个网安攻防靶场

供应链攻击破坏流行的 rand-user-agent NPM 包，可部署并激活后门

迪士尼1.1TB数据泄露

Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

2025护网HVV面试笔记

MCP的四种攻击方法：MCE，RAC，CT，RADE

LLM大模型安全测试

安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC

在线咨询

微信