技术细节 | CN-SEC 中文网

安全新闻

三星MagicINFO严重漏洞CVE-2025-4632：从路径遍历到Mirai部署的技术细节与企业应对之道

前言：企业级内容管理系统三星MagicINFO 9 Server近日爆出高危安全漏洞CVE-2025-4632，CVSS评分高达9.8。该漏洞不仅是对先前补丁的绕过，且已证实被用于实际攻击，包括部署...

05月19日15 views评论

阅读全文

安全新闻

2025年4月企业必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社...

05月16日13 views评论

阅读全文

安全新闻

Ascension医疗数据泄露事件：43.7万患者信息遭窃

事件概况作为全美规模第二的私立医疗系统（截至2019年医院数量统计），Ascension于2025年4月底向患者通报：因其前合作商在2024年12月遭遇网络攻击，导致患者隐私数据外泄。泄露细节数据类型...

05月12日15 views评论

阅读全文

安全文章

安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC

一个自动化 APT38 技术的程序，该技术已被用于针对网络安全研究人员专家Lazarus 是一个受朝鲜政府支持的组织，其针对网络安全研究人员的攻击记录屡见不鲜。在其众多引人注目的技术中，有一种因其能够...

04月28日13 views评论

阅读全文

安全新闻

Chrome曝高危漏洞，攻击者可窃取数据并越权访问

更多全球网络安全资讯尽在邑安全谷歌在发现两个高危漏洞后，已紧急为其Chrome浏览器推出安全更新。这些漏洞可能允许攻击者窃取敏感数据并越权访问用户系统。编号为CVE-2025-3619和CVE-202...

04月16日12 views评论

阅读全文

安全文章

揭秘天价漏洞BrokenSesame 技术细节

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日11 views评论

阅读全文

安全职场

如何跟非技术客户沟通好技术问题

点击标题下「蓝色微信名」可快速关注免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。如何跟客户或者沟通对象讲清楚与技术有关的话题，这是我最近在思考的问题。包括在之前的工作经历中也走过不少的弯路，...

03月25日15 views评论

阅读全文

安全新闻

TgToxic银行木马再升级：反分析技术加码，安全专家如何见招拆招？

Android银行木马TgToxic（又名ToxicPanda）再次进入安全研究人员的视野。最新发现的变种展示了其背后的威胁行为者持续升级恶意软件、对抗安全分析的决心。本文将深入剖析TgToxic的新...

03月04日21 views评论

阅读全文

安全文章

08 漏洞从哪里来?——乌合之众

软件组件间接口与运行环境的标准化缺失正成为系统性安全风险的放大器。跨系统交互规范不统一可能导致意料之外的软件安全漏洞。以下从"标准化"角度，分两个方向分析软件安全漏洞的成因：方向一：组件间接口标准...

03月03日10 views评论

阅读全文

安全新闻

15亿美元加密货币盗窃案后续！FBI曝光朝鲜黑客技术细节

FBI将Bybit平台遭黑客攻击致近15亿美元以太坊被盗事件归因于与Lazarus有关的朝鲜黑客组织TraderTraitor，黑客通过篡改Safe{Wallet}代码转移资金，Bybit启动赏金计划...

02月28日34 views评论

阅读全文

程序逆向

dll 劫持和应用

作者：0x7F@知道创宇404实验室1前言2020年12月，SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a)...

02月24日35 views评论

阅读全文

安全新闻

美国政府公布攻击Ivanti云服务设备的技术细节

关键词安全漏洞美国政府的网络安全和执法机构周三发布了专业黑客入侵Ivanti云服务设备（CSA）所用的两个复杂漏洞利用链的技术细节。这些机构发布了清理行动中的入侵指标（IOCs）和其他取证数据，并警告...

01月28日18 views评论

阅读全文

在线咨询

微信