欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页lightning
      安全新闻

      苹果确认 USB 限制模式被利用进行极其复杂的攻击

      导 读苹果公司周一针对其旗舰 iOS 和 iPadOS 平台发布了紧急补丁,以解决0day漏洞 CVE-2025-24200,同时警告称该漏洞已被“极其复杂”的针对性攻击所利用。 该安全漏洞 CVE-...
      admin 02月11日33 views评论cve-2023-41064 安全功能
      阅读全文
      安全文章

      某系统因属性污染导致的RCE漏洞分析

      前几天在逛huntr的时候,发现一个很有意思的漏洞,他是通过反序列化从而去污染类和属性导致的rce,在作者的描述中大致说明的漏洞的原理,该漏洞是通过绕过`Deepdiff `的反序列化限制,包括绕过魔...
      admin 11月17日11 views评论rce 反序列化
      阅读全文
      安全新闻

      CVE-2024-5452:严重的 PyTorch Lightning 漏洞导致 AI 模型遭受远程劫持

      由于lightning-ai/pytorch-lightning中的状态改变端点导致的属性 / 类污染导致的 RCE描述此漏洞的根本原因是反序列化用户输入以及库未正确处理 dunder 属性deepd...
      admin 07月04日63 views评论rce 反序列化
      阅读全文
      移动安全

      IOS 15.0.2 0-Day POC iPhone 13pro iPhone hacking

      Apple 的 Lightning 连接器大约在 10 年前推出 - 在引擎盖下,它不仅可以用于为 iPhone 充电:使用专有协议,它还可以配置为访问串行控制台,甚至暴露 JTAG 引脚应用处理器!...
      admin 11月02日138 views评论hacking ios
      阅读全文
      SecIN安全技术社区

      Lightning 框架

      Lightning Framework: New Undetected “Swiss Army Knife” Linux Malware 原文地址:https://www.intezer.com/bl...
      admin 10月17日58 viewsLightning 框架已关闭评论恶意软件 攻击者
      阅读全文
      安全新闻

      【安全圈】新的 Linux 恶意软件框架允许攻击者在目标系统上安装 Rootkit

      关键词 Linux 、rootkit 一种前所未见的 Linux 恶意软件因其模块化架构和安装 rootkit 的能力而被称为 “瑞士军刀”。 这种以前未被发现的 Linux 威胁,被 Intezer...
      admin 07月28日33 views评论linux 恶意软件
      阅读全文
      安全新闻

      Lightning Framework 是一种新的未被检测到的 Linux 恶意软件

      Lightning Framework 是一种新的未被检测到的类似瑞士军刀的 Linux 恶意软件,它具有模块化插件和安装 rootkit 的能力。由于威胁行为者对该领域的持续兴趣,Linux 环境年...
      admin 07月24日71 views评论rootkit 恶意软件
      阅读全文

      【视频】利用CORS攻击本地应用程序

      最近读到了一篇关于从Ride the Lightning窃取比特币的文章Ride the Lightning是一个用于管理比特币的本地应用程序,但是它错误地配置了CORS,于是乎黑客可以利用CSRF攻...
      admin 12月22日安全文章77 views评论应用程序 攻击
      阅读全文

      最新文章

      •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 21 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 22 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 15 views
      • 应急响应-爆破事件与隧道流量 05/30 22 views
      • 巧妙利用参数污染进行sql注入 05/30 21 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155417
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6513 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155417
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3350 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码