networks | CN-SEC 中文网

安全漏洞

F5 BIG-IP IControl REST需授权命令注入漏洞

漏洞描述: F5 BIG-IP官方发布安全公告,披露了一处命令注入漏洞,经过身份验证的攻击者可以利用此漏洞实现远程命令注入,官方已发布安全版本修复此漏洞,建议受影响用户及时升级到安全版本。影响版本:...

05月15日22 views评论

阅读全文

工业网络安全在2025年不能被忽视

随着整个地区数字化转型步伐的加快，网络安全也变得日益复杂，尤其是在工业领域。很少有人比Nozomi Networks的工业网络安全推广专员Anton Shipulin更了解这一战场，他的使命是保障该地...

05月05日安全新闻11 views评论

阅读全文

安全漏洞

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Palo Alto Networks PAN-OS是美国...

04月15日61 views评论

阅读全文

安全新闻

研究证明：可以用ChatGPT、DeepSeek制作恶意软件

Cato Networks 的一名网络威胁情报研究员发现了一种新技术，其可利用最流行的大型语言模型（LLMs）编写信息窃取恶意软件。在其首份年度威胁报告中，Cato 网络威胁研究实验室（Cato CT...

03月21日7 views评论

阅读全文

安全新闻

研究人员利用AI越狱技术，成功创建Chrome信息窃取程序

关键词人工智能近日，一项名为“沉浸式世界”（Immersive World）的突破性技术引发了广泛关注。这项技术由Cato CTRL威胁情报研究人员开发，旨在通过虚构的叙事环境，绕过主流大型语言模型（...

03月20日22 views评论

阅读全文

企业安全

Why now？决定安全初创生死的灵魂拷问

每当我思考一个问题时，我都会问自己：“为何是现在”。为什么现在是这个想法诞生的时机？为什么现在是这家初创企业成立的时机？为什么现在是买家开始关注这一领域的时机？在我看来，“为何是现在”是初创企业创始人...

03月18日9 views评论

阅读全文

安全新闻

信息安全漏洞月报（2025年2月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2025年2月采集安全漏洞共3638个。本月接报漏洞1489个，其中信息技术产品漏洞（通用型漏洞）1351个，网络信息系统漏洞（事件...

03月05日43 views评论

阅读全文

安全工具

如何快速部署Kali Linux渗透测试环境

如何快速部署自己的渗透测试环境呢？利用Docker Compose我们可以快速搭建DVWA+Kail Linux环境。一起来看看如何时间吧！关于Docker Compose是用于定义和运行多容器 Do...

02月24日19 views评论

阅读全文

安全新闻

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PAN-OS OpenConfig 插件中的一个高严重性命令注入漏洞（CV...

02月24日30 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日，互联网上披露 CVE-2025-01...

02月21日42 views评论

阅读全文

安全新闻

Juniper Networks修复了Session Smart路由器中的一个严重漏洞

Juniper Networks修复了其Session Smart Router产品中的一个严重身份验证绕过漏洞，该漏洞被追踪为CVE-2025-21589（CVSS评分为9.8）。公告中写道：“Ju...

02月20日15 views评论

阅读全文

安全新闻

Juniper 修复Session Smart 路由器中严重的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Juniper Networks 公司修复了一个严重漏洞，它可导致攻击者绕过认证并接管Session Smart Router (SSR) 设备。该漏...

02月20日28 views评论

阅读全文

F5 BIG-IP IControl REST需授权命令注入漏洞

工业网络安全在2025年不能被忽视

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

研究证明：可以用ChatGPT、DeepSeek制作恶意软件

研究人员利用AI越狱技术，成功创建Chrome信息窃取程序

Why now？决定安全初创生死的灵魂拷问

信息安全漏洞月报（2025年2月）

如何快速部署Kali Linux渗透测试环境

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

Juniper Networks修复了Session Smart路由器中的一个严重漏洞

Juniper 修复Session Smart 路由器中严重的认证绕过漏洞

在线咨询

微信