欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页拼写错误
      安全新闻

      npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者

      Socket 的威胁研究团队发现了一种新的供应链攻击:拼写错误的 Telegram 机器人库,提供 SSH 后门和数据窃取例程。Telegram 的开发者游乐场Telegram 是世界上最受欢迎的即时...
      admin 04月23日9 views评论telegram 恶意软件
      阅读全文
      安全新闻

      58 款 Chrome 扩展暗藏追踪代码:600 万用户面临风险

      安全团队发现58款Chrome恶意扩展程序,累计安装超600万次。这些扩展伪装成优惠券工具、广告拦截器等实用程序,滥用高危权限窃取Cookie、监控用户行为并执行远程代码。GitHub Action ...
      admin 04月21日6 views评论拼写错误 普通用户
      阅读全文
      人工智能安全

      AI 幻觉生成的代码依赖正演变为新的供应链安全风险

      扫码领资料获网安教程来Track安全社区投稿~  赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)AI 幻觉生成的代码依赖,正演变为新的供应链安全风险AI hallucinatio...
      admin 04月14日12 views评论供应链 拼写错误
      阅读全文
      安全新闻

      黑客声称掌握安全公司Check Point多项内部资料 官方回应不构成影响

      2025年4月5日,综合外媒HackRead、The Register等媒体报道,有黑客“CoreInjection”在地下论坛BreachForums  发帖声称成功侵入安全公司Check Poin...
      admin 04月06日6 views评论拼写错误 电子邮件
      阅读全文
      安全新闻

      Golang 供应链攻击新手法:利用模块缓存实现恶意代码持久化

      摘要安全团队发现新型 Golang 供应链攻击:恶意包通过模块代理缓存机制实现永久驻留,伪装成主流数据库组件植入远程控制后门,数千项目面临"傀儡化"风险。要点总结精准钓鱼:攻击者注册高仿包名boltd...
      admin 02月17日31 views评论供应链攻击 恶意代码
      阅读全文
      安全新闻

      【吃瓜】支付巨头万事达卡DNS错误存在多年,还不承认漏洞危害

      支付卡巨头万事达刚刚修复了域名服务器设置中的一个明显错误。通过注册一个未使用的域名,攻击者本可拦截或转移该公司的互联网流量。这一配置错误持续了近五年,直到一位安全研究员花费300美元注册了这个域名,防...
      admin 01月28日17 views评论拼写错误 漏洞危害
      阅读全文
      安全闲碎

      Centos Moudle is unknown错误处理办法

      最近接手了一台CentOS云服务器,遇到了一个棘手的问题:使用VNC登录时,尽管输入了正确的用户名和密码,却收到了“Module is unknown”的错误提示。相比之下,通过SSH登录则一切正常。...
      admin 11月05日40 views评论.so centos
      阅读全文
      安全文章

      【海外SRC赏金挖掘】供应链攻击,通过依赖投毒实现RCE(二) PyPI

      海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者...
      admin 09月22日39 views评论rce 供应链攻击
      阅读全文
      供应链安全

      GitHub Actions 域名抢注:一场影响深远的供应链攻击

      研究人员发现,开发人员如果输入错误的 GitHub Actions 名称和所有者,他们的存储库和帐户就会面临恶意代码执行的风险,这将对软件供应链造成严重影响。长期以来,攻击者一直试图利用拼写错误,在各...
      admin 09月09日36 views评论action 供应链攻击
      阅读全文
      安全新闻

      域名犯罪激增:《2024年巴黎奥运会基础设施攻击报告》

      近期,BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示,在巴黎奥运会期间,网络犯罪分子的恶意在线活动激增,他们利用粉丝和游客对廉价门票和商品的需求,通过新注册的域名进行恶意在线活...
      admin 08月23日28 views评论内生安全 基础设施
      阅读全文
      安全新闻

      《2024年巴黎奥运会基础设施攻击报告》:域名犯罪激增

      近期,BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示,在巴黎奥运会期间,网络犯罪分子的恶意在线活动激增,他们利用粉丝和游客对廉价门票和商品的需求,通过新注册的域名进行恶意在线活...
      admin 08月19日42 views评论基础设施 拼写错误
      阅读全文
      安全新闻

      使用受信任的工具安全分析网络钓鱼电子邮件

      当您意识到自己可能刚刚打开了一封网络钓鱼电子邮件时,您是否有过那种沉沦的感觉?欢迎来到俱乐部!🎣 这就像数字时代的一种仪式。如果您没有成为至少一次网络钓鱼攻击的目标,那么您真的在使用互联网吗?🤔但别担...
      admin 08月03日29 views评论电子邮件 网络钓鱼
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  英特尔CPU再曝高危漏洞!新型内存泄漏与Spectre v2攻击卷土重来,全球数亿设备陷风险 05/19 0 views
      • 虚拟货币司法处置迷局 05/19 0 views
      • 【代码审计】命令执行漏洞分析 05/19 0 views
      • 高版本Fastjson:Getter调用限制及绕过方式探究 05/19 1 views
      • 无人机饱和攻击:俄罗斯沙希德(Shahed )无人机攻势(2025美国CSIS智库) 05/19 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143639
      • 分类48
      • 标签154251
      • 留言708
      • 链接0
      • 浏览21798385
      • 今日4
      • 本周4
      • 运行6501 天
      • 更新2025-5-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143639 留言 708 访客21798385

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143639
      • 分类48
      • 标签154251
      • 留言708
      • 链接0
      • 浏览21798385
      • 今日4
      • 本周4
      • 运行3338 天
      • 更新2025-5-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码