leak - 第 2 | CN-SEC 中文网

安全新闻

芯片制造商 Nexperia 确认遭勒索软件攻击，1TB 机密数据被窃取

芯片制造商 Nexperia声称其在2024年3月遭黑客攻击，导致数据被盗样本泄露。Nexperia是中国闻泰科技的子公司，其在德国和英国均有半导体制造工厂。他们生产了1000亿个器件，包括晶体管、二...

04月18日26 views评论

阅读全文

安全新闻

荷兰芯片制造商 Nexperia 遭受勒索软件攻击

更多全球网络安全资讯尽在邑安全日前，荷兰芯片制造商 Nexperia 证实，网络威胁犯罪分子在 2024 年 3 月入侵了其网络系统，此前一个勒索软件团伙公开泄露了据称是该公司的被盗数据样本。Nexp...

04月17日9 views评论

阅读全文

安全漏洞

CrateDB数据库任意文件读取漏洞复现-CVE-2024-24565

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

02月21日45 views评论

阅读全文

CTF专场

0xL4ughctf pwn01分析

这题的考点我也不清楚，太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的分析发现开了所有的防护，但存在UAF 逆向二进制...

02月18日20 views评论

阅读全文

CTF专场

【PWN】刷题记录-Canary smashes

这种题型的题目一般不难，如果题目分析发现flag被读入到内存中，且有个不限制读入长度的栈溢出，就可以考虑一下利用该方法。另外，在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...

02月15日23 views评论

阅读全文

安全漏洞

CVE-2024-24565 CrateDB数据库任意文件读取漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称CrateDB数...

02月01日61 views评论

阅读全文

安全新闻

LLM强化防线：大模型敏感信息的泄露检测和风险评估

01 概述随着大语言模型（LLM）及相关技术的迅猛发展，越来越多的人开始将其视为提升工作效率的有力工具，但与此同时，人们对于LLM敏感信息泄漏问题的担忧与日俱增。在《LLM安全警报：六起真实案例剖析...

01月10日975 views评论

阅读全文

安全漏洞

网*接口Account and password leakage

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

12月17日32 views评论

阅读全文

安全漏洞

SLAM漏洞曝光：影响Intel、AMD和Arm CPU的新Spectre漏洞

Researchers from the Vrije Universiteit Amsterdam have disclosed a new side-channel attack called SL...

12月12日29 views评论

阅读全文

安全新闻

EleKtra-Leak挖矿攻击：攻击者通过迅速窃取(AWS) IAM密钥来挖矿

相关研究人员最近发现了一个异常活跃的攻击活动，研究人员称之为EleKtra-Leak，它会自动窃取GitHub公共存储库中泄漏的身份和访问管理(IAM)密钥。因此，与该活动相关的攻击者能够创建多个AW...

12月02日18 views评论

阅读全文

CTF专场

2023 鹏程杯

周末打了一下鹏城杯，密码学方向的赛题都是一些“老东西”拼凑起来的。唯一一个不熟悉的 HNP 问题，还因为出题人的“宅心仁厚”，可以直接忽视。[LeakyRSA]from Crypto.Uti...

11月07日786 views评论

阅读全文

安全工具

一款可在线漏洞扫描的工具

项目地址：https://github.com/Skycrab/leakScan0x01 LeakScan介绍任务列表：扫描任务创建：扫描基本信息：漏洞详情： 0x02 获取下载点击关注下方...

10月17日79 views评论

阅读全文

芯片制造商 Nexperia 确认遭勒索软件攻击，1TB 机密数据被窃取

荷兰芯片制造商 Nexperia 遭受勒索软件攻击

CrateDB数据库任意文件读取漏洞复现-CVE-2024-24565

0xL4ughctf pwn01分析

【PWN】刷题记录-Canary smashes

CVE-2024-24565 CrateDB数据库任意文件读取漏洞

LLM强化防线：大模型敏感信息的泄露检测和风险评估

网*接口Account and password leakage

SLAM漏洞曝光：影响Intel、AMD和Arm CPU的新Spectre漏洞

EleKtra-Leak挖矿攻击：攻击者通过迅速窃取(AWS) IAM密钥来挖矿

2023 鹏程杯

一款可在线漏洞扫描的工具

在线咨询

微信