欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页zdi
      安全新闻

      XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构

      网络安全研究人员发现一款名为XDigo的Go语言恶意软件,该软件被用于2025年3月针对东欧政府实体的攻击活动。法国网络安全公司HarfangLab表示,攻击链利用了一系列Windows快捷方式(LN...
      admin 06月25日19 views评论lnk 恶意软件
      阅读全文
      安全新闻

      慧与:注意这个严重的 StoreOnce 认证绕过漏洞

        聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士慧与 (HPE) 发布安全通告提醒称,基于磁盘的备份和冗余数据删除解决方案StoreOnce 中存在8个漏洞,其中最严重的是一个认证绕过漏洞CVE...
      admin 06月04日58 views评论rce 奇安信
      阅读全文
      安全文章

      Windows LNK - 分析与概念验证

      【翻译】Windows LNK - Analysis & Proof-of-Concept概述我偶然看到了 Trend Micro 关于文章 ZDI-CAN-25373: Windo...
      admin 04月10日13 views评论lnk 快捷方式
      阅读全文
      程序逆向

      Windows LNK - 分析与概念验证 - 安全研究

      概述我偶然看到了趋势科技的文章《ZDI-CAN-25373:Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要:- Trend Zero Day In...
      admin 03月26日24 views评论lnk vulnerability
      阅读全文
      安全新闻

      国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

      根据趋势科技(Trend Micro)旗下零日计划(Zero Day Initiative,ZDI)的分析,至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...
      admin 03月20日16 views评论威胁行为者 恶意软件
      阅读全文
      安全新闻

      趋势科技:Windows 快捷方式漏洞被广泛用作 APT 攻击

      导 读根据趋势科技零日计划 (ZDI) 研究人员分析,至少有 11 个高级威胁组织在滥用 Windows 快捷方式文件(.lnk)进行间谍和数据窃取。快捷方式文件(也称为 LNK 或 .lnk 文件)...
      admin 03月19日42 views评论快捷方式 恶意软件
      阅读全文
      安全文章

      IVANTIAVALANCHE漏洞利用(上)

      IVANTIAVALANCHE是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。2021年该系统就出现过,权限许可和访问控制问题漏洞,该漏洞存在于读取存储的...
      admin 01月11日11 views评论有效负载 漏洞利用
      阅读全文
      安全新闻

      尽快升级7-Zip:打开特定7Z文件可能触发任意代码

      导 读趋势科技零日计划 (ZDI) 披露,流行的文件压缩程序 7-Zip 目前受到高严重性漏洞的影响,该漏洞允许攻击者在受害者的机器上执行代码。该漏洞的严重程度评分为 7.8(满分 10 分),影响 ...
      admin 11月23日25 views评论网络安全 趋势科技
      阅读全文
      安全新闻

      未修补的漏洞允许黑客攻击马自达汽车

      点击上方蓝字关注我们吧~Trend Micro 的 Zero Day Initiative (ZDI) 警告说,多款马自达车型的信息娱乐系统中存在漏洞,可能允许攻击者以 root 权限执行任意代码。Z...
      admin 11月12日30 views评论zdi 黑客攻击
      阅读全文
      安全新闻

      马自达汽车系统漏洞引发安全危机:黑客可执行任意代码

      点击上方蓝字谈思实验室获取更多汽车网络安全资讯摘要:马自达汽车被爆出存在多个严重安全漏洞,黑客可通过USB设备执行任意代码,影响包括马自达3、马自达6和马自达CX-5在内的多个车型。这些漏洞使得攻击者...
      admin 11月12日29 views评论执行任意代码 系统漏洞
      阅读全文

      深入分析Adobe忽略了6年的PDF漏洞

      本文详细分析了 Adobe Acrobat Reader / Pro DC 中近期修复的安全漏洞 CVE-2019-8014 。有趣的是,Adobe 在六年前修复了一个类似的漏洞 CVE-2013-2...
      admin 11月04日安全文章18 views评论adobe 深入分析
      阅读全文
      安全新闻

      微软9月补丁星期二到底修复了4个还是5个0day?

      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月,微软共修复了79个漏洞,其中7个是“严重”等级,71个是“重要”等级,还有1个是中危等级。虽然和上月相比,漏洞总数差不多;但本次修复的已遭活跃利...
      admin 09月11日41 views评论0day motw
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  五种 EXE 处理方式,突破静态查杀 06/26 1 views
      • 黑客利用AI工具搜索结果投毒,传播信息窃取恶意软件 06/26 1 views
      • 【内网突破】记一次域渗透从打点到内网 06/26 0 views
      • 0day漏洞攻防竞赛:东大与美国的隐秘战争 06/26 0 views
      • BreachForums暗网论坛看来是真凉了 06/26 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147907
      • 分类48
      • 标签158082
      • 留言723
      • 链接0
      • 浏览22826833
      • 今日108
      • 本周496
      • 运行6539 天
      • 更新2025-6-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147907 留言 723 访客22826833

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147907
      • 分类48
      • 标签158082
      • 留言723
      • 链接0
      • 浏览22826833
      • 今日108
      • 本周496
      • 运行3376 天
      • 更新2025-6-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码