shadow | CN-SEC 中文网

安全文章

vite 漏洞分析

Vite 任意文件读取漏洞分析速看版本根据已有的poc（/@fs/etc/passwd?import&?inline=1.wasm?init），全局搜索找到正则查看调用，很丝滑的文件读取...

04月09日12 views评论

阅读全文

安全新闻

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至...

04月06日4 views评论

阅读全文

安全漏洞

Linux提权漏洞CVE-2025-27591

CVE-2025-27591 是一个已知的权限提升漏洞，存在于 Below 服务（版本 < v0.9.0）。该漏洞源于 /var/log/below 目录被设置为全局可写（world-writa...

03月27日32 views评论

阅读全文

安全新闻

虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端

重要！！！2025HW招募，加V:Hacker-ED详情请点击：重要！2025HW招募！虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;VMware虚拟机逃逸漏洞正被积极利用，据统计全球近...

03月10日40 views评论

阅读全文

安全新闻

虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大

安小圈第620期高危漏洞 · VMWareVMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。安全内...

03月10日32 views评论

阅读全文

安全新闻

超过 37,000 台 VMware ESXi 服务器存在严重漏洞，易受持续攻击

超过 37,000 个暴露在互联网上的 VMware ESXi 实例容易受到 CVE-2025-22224 的攻击，这是一个严重的越界写入漏洞，目前已被广泛利用。威胁监控平台 Shadowserver...

03月10日23 views评论

阅读全文

安全博客

Shadowsocks协议重定向攻击

Shadowsocks是一个基于SOCKS5的代理软件，其主要用途就不用解释了，其协议存在漏洞，可以通过重定向攻击解密shadowsocks数据包密文。以下总结参考自Zhiniang Peng的研究...

02月27日7 views评论

阅读全文

安全新闻

黑客利用 280 万个 IP 大规模暴力破解安全产商的 VPN 设备

一场使用近 280 万个 IP 地址的大规模暴力破解攻击正在进行中，试图破解包括 Palo Alto Networks、Ivanti 和 SonicWall 在内的各种网络设备的凭证。暴力破解攻击是指...

02月17日34 views评论

阅读全文

安全新闻

大规模DOS攻击利用280万个IP攻击VPN和防火墙登录

一场全球暴力攻击活动利用 280 万个 IP 地址积极瞄准边缘安全设备，包括来自 Palo Alto Networks、Ivanti 和 SonicWall 等供应商的 VPN、防火墙和网关。此次攻击...

02月12日43 views评论

阅读全文

安全工具

转储LSASS内存的强大神器

最近在工作中，我们的团队正在进行一项重要的安全演练，目的是为了验证我们现有防御措施的有效性。作为网络安全人员，我们经常需要模拟攻击场景，以测试公司的应急响应能力和安全防护水平。在这些演练中，获取敏感数...

01月22日11 views评论

阅读全文

安全闲碎

为什么 Podman 比 Docker 更安全（一）

0x00 前言今天，我们将从日志审计的角度探讨：为什么 Podman 比 Docker 更安全？首先，我们需要了解 Linux 的 audit 日志审计功能和 loginuid 的基础知识；然后，我们...

01月09日12 views评论

阅读全文

安全新闻

数百万电子邮件服务仍以纯文本形式发送未加密的密码

非营利安全组织 Shadowserver Foundation 发现，约有 330 万台服务器正在运行未启用加密 (TLS) 的 POP3/IMAP 电子邮件服务。这些服务器大部分位于美国、德国和波兰...

01月05日18 views评论

阅读全文

vite 漏洞分析

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

Linux提权漏洞CVE-2025-27591

虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端

虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大

超过 37,000 台 VMware ESXi 服务器存在严重漏洞，易受持续攻击

Shadowsocks协议重定向攻击

黑客利用 280 万个 IP 大规模暴力破解安全产商的 VPN 设备

大规模DOS攻击利用280万个IP攻击VPN和防火墙登录

转储LSASS内存的强大神器

为什么 Podman 比 Docker 更安全（一）

数百万电子邮件服务仍以纯文本形式发送未加密的密码

在线咨询

微信