未公开 | CN-SEC 中文网

安全新闻

【原创情报】BlackBerry官方致谢！BlackBerry QNX SDP 越界写漏洞(CVE-2025-2474)

漏洞概述漏洞名称BlackBerry QNX SDP 越界写漏洞漏洞编号CVE-2025-2474公开时间2025-6-10CVSS 3.19.8漏洞类型越界写POC状态未公开利用可能性高EXP状态未...

06月16日4 views评论

阅读全文

Zywall 防火墙未公开

CVE-2019-9955POC: http://HOST:8080/?mp_idx=1"-confirm`xss`-" 原文始发于微信公众号（Khan安全攻防实验室）：Zywall 防火墙未公开

06月15日安全漏洞23 views评论

阅读全文

安全文章

【CVE官方暂未公开细节】KeyMouse RCE环境&复现(CVE-2022-24644)

点击蓝字·关注我们全文 772 字，预计阅读时间 1 分钟前言KeyMouse在更新时，没有对更新服务器进行充分的验证，导致恶意攻击者可以通过中间人攻击等方法，使受害者从恶意地址下载文件，并执行任意命...

06月13日18 views评论

阅读全文

程序逆向

利用未公开特性伪造 PE 节区头

【翻译】Abusing undocumented features to spoof PE section headers 引言在一次调试无关项目时，我偶然发现了 PE 文件的有趣行为。当将 NT 头...

06月05日20 views评论

阅读全文

安全新闻

安装量达 600 万的 Chrome 扩展程序隐藏了跟踪代码功能

一组拥有 6,000,000 名用户的 57 个 Chrome 扩展程序被发现具有非常危险的功能，例如监控浏览行为、访问域的 cookie 以及可能执行远程脚本。这些扩展程序是“隐藏的”，这意味着它们...

05月20日38 views评论

阅读全文

代码审计

某OA代码审计之挖掘0day，未公开poc

参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发现了金和系统，就直接来审计...

05月08日47 views评论

阅读全文

安全漏洞

F5 BIG-IP命令注入漏洞CVE-2025-23239

漏洞描述:在Aррliаnсе模式下运行时,未公开的iCоntrоl REST端点中存在经过身份验证的远程命令注入漏洞成功利用,该漏洞可让攻击者跨越安全边界。攻击场景:攻击者可能通过未公开的iCont...

04月21日57 views评论

阅读全文

安全新闻

微软4月补丁日发布多个产品漏洞

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月10日85 views评论

阅读全文

安全新闻

微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量...

04月09日133 views评论

阅读全文

安全闲碎

兄弟们，汉塔那个小洞节奏太大了，回应一下

1.背景：昨天发了一个洞，某博主发了一个有点引战的帖子，导致博主被diss。 2.回应一下，这个洞很简单，小学生都会，博主也是2024年审计出来的，而且有证书的(希望博主看到，能稍微改下这个文章，不要...

03月28日24 views评论

阅读全文

微软3月补丁日多个产品安全漏洞风险通告：6个在野利用、6个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年3月补丁日多个产品安全漏洞影响产品Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。公开时间202...

03月12日安全新闻133 views评论

阅读全文

安全新闻

某芯片被爆后门，波及全球超10亿设备

据国外信息安全新闻记者Bill Toulas报道，Espressif生产的 ESP32微芯片截至2023年已在全球部署超过10亿台设备，而近期他们发现，这些芯片中包含可被利用于攻击的未公开指令。Bil...

03月10日107 views评论

阅读全文

在线咨询

微信