漏洞利用 | CN-SEC 中文网

安全漏洞

CVE-2025-32433 PoC 漏洞利用发布 - Erlang/OTP 中的严重 SSH 漏洞

波鸿鲁尔大学专家日前发现 Erlang/OTP 平台 SSH 组件存在高危漏洞（CVE-2025-32433），并于周三通过 OpenWall 邮件列表公开披露。该漏洞因平台处理 SSH 协议消息机制...

05月20日23 views评论

阅读全文

安全文章

Verizon的数据泄露报告与分析框架

2025年Verizon数据泄露调查报告（DBIR）详细分析了2023年11月1日至2024年10月31日期间发生的22,052起安全事件，其中12,195起为确认的数据泄露事件。报告揭示了网络安全领...

05月19日5 views评论

阅读全文

安全新闻

2025年Linux内核补丁管理：漏洞防御新策略

随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统，其安全性始终至关重要。2025年，补丁策略面临前所未有的挑战：自2024年以来CVE漏洞数量同比增长3529%，针对虚拟化子系统的复杂利用...

05月18日118 views评论

阅读全文

安全漏洞

WordPress前台任意文件读取漏洞（CVE-2025-2294）POC

漏洞介绍 WordPress的Kubio AI Page Builder插件在2.5.1及之前所有版本中，存在通过 kubio_hybrid_theme_load_template函数触...

05月17日33 views评论

阅读全文

安全文章

利用浏览器漏洞绕过 Windows Defender 应用程序控制 (WDAC)

Windows Defender 应用程序控制 (WDAC)是一项Windows 安全功能，可帮助防止未经授权的代码（例如恶意软件或不受信任的可执行文件和脚本）在系统上运行。它是一种应用程序白名单机...

05月15日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/11】

2025-05-11 微信公众号精选安全技术文章总览洞见网安 2025-05-11 0x1 栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解我不懂安全 2025-05-11 22:38:0...

05月13日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/10】

2025-05-10 微信公众号精选安全技术文章总览洞见网安 2025-05-10 0x1 【CTF】ISCC2025练武题PWN方向WP智佳网络安全 2025-05-10 16:15:50 本文详细...

05月11日11 views评论

阅读全文

安全新闻

2025 年攻防演练攻击趋势：AI 赋能下的攻防新变局

攻防启示录在大模型技术飞速发展的 2025 年，网络攻防领域正经历着深刻变革。随着攻击手段愈发自动化、智能化，传统防御体系面临前所未有的严峻考验。360 数字安全集团基于大量实战经验与前沿威胁动态，梳...

05月09日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/7】

2025-05-07 微信公众号精选安全技术文章总览洞见网安 2025-05-07 0x1 HTB Aero红队靶机：Windows 11主题也能被黑客利用控制电脑？红队安全圈 2025-05-07 ...

05月08日12 views评论

阅读全文

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场15 views评论

阅读全文

安全新闻

Verizon《2025数据泄漏调查报告》抢先看：60%的数据泄漏涉及人的因素

安小圈第660期2025 · 数据泄漏Verizon《2025 数据泄漏调查报告(DBIR)》于近日重磅发布，DBIR报告是全球网络安全专业人员广泛使用的关于数据泄露情报的权威来源之一，报告每年分析数...

05月07日6 views评论

阅读全文

安全新闻

iOS 出现新严重漏洞，仅需一行代码即可导致 iPhone 崩溃

关键词安全漏洞iOS 中的一个严重漏洞可能允许恶意应用程序仅使用一行代码即可永久禁用 iPhone。该漏洞的编号为 CVE-2025-24091，利用操作系统的 Darwin 通知系统触发无限重启循环...

05月06日7 views评论

阅读全文

在线咨询

微信