shadow | CN-SEC 中文网

企业安全

从阿里云域名劫持事件看咱们网络安全的自主可控之路

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“自主可控是一项长期的事业，没有终点。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。上周五，也就是20...

06月13日8 views评论

阅读全文

安全新闻

阿里云核心域名遭劫持Shadowserver扮演何种角色？| AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

阿里云核心域名遭劫持Shadowserver扮演何种角色？此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。6月6日凌晨，阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事...

06月09日30 views评论

阅读全文

安全闲碎

把/etc/passwd删除了，该怎么办？

有网友在做渗透测试发现网站存在任意文件删除漏洞，测试删除了/etc/passwd,那么删除后该如何恢复？1. /etc/passwd文件的作用/etc/passwd 是 Linux 系统中存储用户账户...

06月03日14 views评论

阅读全文

安全新闻

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

关注我们带你读懂网络安全Fortinet发布警告称，攻击者利用部分已知漏洞获取了目标设备的只读权限，即使受害者更新系统修复漏洞，该权限依然保留，使得攻击者可以长期访问目标设备窃取敏感配置信息等；Sha...

04月25日28 views评论

阅读全文

安全文章

vite 漏洞分析

Vite 任意文件读取漏洞分析速看版本根据已有的poc（/@fs/etc/passwd?import&?inline=1.wasm?init），全局搜索找到正则查看调用，很丝滑的文件读取...

04月09日27 views评论

阅读全文

安全新闻

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至...

04月06日18 views评论

阅读全文

安全漏洞

Linux提权漏洞CVE-2025-27591

CVE-2025-27591 是一个已知的权限提升漏洞，存在于 Below 服务（版本 < v0.9.0）。该漏洞源于 /var/log/below 目录被设置为全局可写（world-writa...

03月27日85 views评论

阅读全文

安全新闻

虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端

重要！！！2025HW招募，加V:Hacker-ED详情请点击：重要！2025HW招募！虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;VMware虚拟机逃逸漏洞正被积极利用，据统计全球近...

03月10日65 views评论

阅读全文

安全新闻

虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大

安小圈第620期高危漏洞 · VMWareVMware虚拟机逃逸漏洞正被积极利用，据统计全球近4万台服务器存风险，其中中国、法国、美国的受影响服务器数量位列前三，中国约4400台服务器存在风险。安全内...

03月10日41 views评论

阅读全文

安全新闻

超过 37,000 台 VMware ESXi 服务器存在严重漏洞，易受持续攻击

超过 37,000 个暴露在互联网上的 VMware ESXi 实例容易受到 CVE-2025-22224 的攻击，这是一个严重的越界写入漏洞，目前已被广泛利用。威胁监控平台 Shadowserver...

03月10日38 views评论

阅读全文

安全博客

Shadowsocks协议重定向攻击

Shadowsocks是一个基于SOCKS5的代理软件，其主要用途就不用解释了，其协议存在漏洞，可以通过重定向攻击解密shadowsocks数据包密文。以下总结参考自Zhiniang Peng的研究...

02月27日24 views评论

阅读全文

安全新闻

黑客利用 280 万个 IP 大规模暴力破解安全产商的 VPN 设备

一场使用近 280 万个 IP 地址的大规模暴力破解攻击正在进行中，试图破解包括 Palo Alto Networks、Ivanti 和 SonicWall 在内的各种网络设备的凭证。暴力破解攻击是指...

02月17日42 views评论

阅读全文

从阿里云域名劫持事件看咱们网络安全的自主可控之路

阿里云核心域名遭劫持Shadowserver扮演何种角色？| AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

把/etc/passwd删除了，该怎么办？

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

vite 漏洞分析

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

Linux提权漏洞CVE-2025-27591

虚拟机逃逸！VMware高危漏洞被利用，国内公网暴露面最大;犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端

虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大

超过 37,000 台 VMware ESXi 服务器存在严重漏洞，易受持续攻击

Shadowsocks协议重定向攻击

黑客利用 280 万个 IP 大规模暴力破解安全产商的 VPN 设备

在线咨询

微信