smart | CN-SEC 中文网

安全新闻

思科设备曝出七年旧漏洞攻击者可远程执行代码

思科网络设备中存在一个长达七年的安全漏洞，至今仍对未打补丁的系统构成重大风险，攻击者可利用该漏洞远程执行代码。该漏洞编号为CVE-2018-0171，最初于2018年发现，针对思科的Smart Ins...

04月14日6 views评论

阅读全文

安全新闻

TP-Link 漏洞：Wi-Fi 凭据面临泄露风险

关键词安全漏洞TP-Link Tapo H200 V1 物联网智能集线器存在一个严重漏洞，该漏洞可能会让用户的 Wi-Fi 凭据暴露给攻击者。该漏洞编号 CVE-2025-3442，其根源在于该设备的...

04月13日11 views评论

阅读全文

安全漏洞

漏洞预警百卓smart querysql.php sql注入

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月09日17 views评论

阅读全文

安全工具

红队渗透神器！AI颠覆传统，SmartScanner 智能扫描器

SmartScanner 告别手动挖洞！自适应AI扫描器 5 分钟锁定高危漏洞！下载地址在文末免责声明⚠️ 本工具仅用于：✅ 合法授权的安全测试✅ 企业资产风险评估✅ 防御技术研究学习使用者需严格遵...

04月08日48 views评论

阅读全文

安全新闻

美国一军事承包商遭勒索软件攻击，300万文件疑被窃取

4月7日，星期一，您好！中科汇能与您分享信息安全快讯：01Cisco CSLU严重后门漏洞遭黑客积极利用，管理员需立即修补Cisco警告管理员修补一个已被攻击者利用的严重Cisco Smart Lic...

04月08日29 views评论

阅读全文

代码审计

审计分析 | Smartadmin 系统文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █SmartAdmin 由中国·洛阳 1024创新实验室基于SpringBoot2/3+Sa-Token+Myba...

04月02日21 views评论

阅读全文

安全工具

4款SwitchyOmega平替插件，秒切代理+规则托管

SmartProxy介绍特点使用项目地址Z‍e‍r‍o‍Omega介绍特点使用项目地址KProxy介绍特点使用项目地址Proxy Rock介绍特点使用项目地址SmartProxy介绍SmartProx...

03月17日103 views评论

阅读全文

安全新闻

AI 辅助的虚假 GitHub 仓库窃取敏感数据

近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...

03月16日12 views评论

阅读全文

代码审计

轻松学会Java代码审计之实战案例第1天

前言上次我们一起深入分析了一个Java审计的案例，大家有没有掌握其中的一些基本技巧和方法呢？今天还是老规矩，先搭建网站的环境。只不过这次的项目源码跟之前的不太一样，采用的前后端分离技术，跟着我们的脚步...

02月28日20 views1

阅读全文

安全新闻

Juniper Networks修复了Session Smart路由器中的一个严重漏洞

Juniper Networks修复了其Session Smart Router产品中的一个严重身份验证绕过漏洞，该漏洞被追踪为CVE-2025-21589（CVSS评分为9.8）。公告中写道：“Ju...

02月20日15 views评论

阅读全文

安全新闻

Juniper 修复Session Smart 路由器中严重的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Juniper Networks 公司修复了一个严重漏洞，它可导致攻击者绕过认证并接管Session Smart Router (SSR) 设备。该漏...

02月20日27 views评论

阅读全文

人工智能安全

六大提问技巧助你用好DeepSeek

1 前言AI是个好东西，但是你要学会用。它就像是你一个博学多识的助手，可以给你提供很多丰富的内容，这些内容是不是你想要的，就需要你能够学会跟AI进行交流，和AI沟通，提示词就像是你们共同交流的“语言”...

02月17日39 views评论

阅读全文