Crazy-social-netwoking/crazy网络安全 →crazycybersecurity←

  • Home
  • Malaysia
  • Gerik
  • Crazy-social-netwoking/crazy网络安全 →crazycybersecurity←

Crazy-social-netwoking/crazy网络安全 →crazycybersecurity← crazy网络安全应急响应中心 CrazyCyberSecurityResponseCenter craz网络安全官方团队

黑客利用Sitecore零日漏洞部署后门程序--------------威胁行为者一直在利用旧版 Sitecore 部署中的零日漏洞来部署 WeepSteel 侦察恶意软件。该漏洞编号为 CVE-2025-53690,是一种 ViewSta...
08/09/2025

黑客利用Sitecore零日漏洞部署后门程序
--------------
威胁行为者一直在利用旧版 Sitecore 部署中的零日漏洞来部署 WeepSteel 侦察恶意软件。

该漏洞编号为 CVE-2025-53690,是一种 ViewState 反序列化漏洞,由 2017 年前的 Sitecore 指南中包含的示例 ASP.NET 机器密钥导致。

一些客户在生产环境中重复使用了此密钥,使得知晓该密钥的攻击者能够构造有效的恶意“_VIEWSTATE”负载,诱骗服务器对其进行反序列化并执行,从而实现 远程代码执行(RCE)。

黑客利用Sitecore零日漏洞部署后门程序 Posted on 8 9 月, 20258 9 月, 2025 by Hucnet 威胁行为者一直在利用旧版 Sitecore 部署中的零日漏洞来部署 WeepSteel 侦察恶意软件。 该漏洞编号为 CVE-2025-53690,是一种 ViewState 反序列化漏洞,由 2017...

提示词注入攻击:如何通过用户输入绕过AI代理--------------提示词注入(Prompt Injection)攻击已成为现代AI系统最严重的安全漏洞之一,这种攻击方式直指大语言模型(LLM)和AI代理的核心架构缺陷。随着企业越来越多...
01/09/2025

提示词注入攻击:如何通过用户输入绕过AI代理
--------------
提示词注入(Prompt Injection)攻击已成为现代AI系统最严重的安全漏洞之一,这种攻击方式直指大语言模型(LLM)和AI代理的核心架构缺陷。随着企业越来越多地部署AI代理进行自主决策、数据处理和用户交互,攻击面急剧扩大,网络犯罪分子得以通过精心设计的用户输入来操控AI行为。

提示词注入攻击:如何通过用户输入绕过AI代理 Posted on 1 9 月, 20251 9 月, 2025 by Hucnet 提示词注入(Prompt Injection)攻击已成为现代AI系统最严重的安全漏洞之一,这种攻击方式直指大语言模型(LLM)和AI代理的核心架构缺陷。随着.....

新型HTTP走私攻击技术使攻击者可注入恶意请求---------------------攻击原理概述这种复杂的HTTP请求走私攻击利用了前端代理服务器与后端应用服务器之间的解析行为差异。新技术通过畸形的分块传输编码扩展绕过现有安全控制措施,...
27/08/2025

新型HTTP走私攻击技术使攻击者可注入恶意请求
---------------------
攻击原理概述

这种复杂的HTTP请求走私攻击利用了前端代理服务器与后端应用服务器之间的解析行为差异。新技术通过畸形的分块传输编码扩展绕过现有安全控制措施,向Web应用程序注入未经授权的次级请求。

核心要点

利用畸形的HTTP分块编码制造前后端解析差异
通过注入隐藏的次级请求绕过安全控制
建议应用补丁并迁移至HTTP/2协议

新型HTTP走私攻击技术使攻击者可注入恶意请求 Posted on 27 8 月, 202527 8 月, 2025 by Hucnet 攻击原理概述 这种复杂的HTTP请求走私攻击利用了前端代理服务器与后端应用服务器之间的解析行为差异。新技术通过畸形的分块传输编码扩展....

思科遭遇黑客攻击窃取注册用户资料;逾百款戴尔笔记本电脑曝安全漏洞
09/08/2025

思科遭遇黑客攻击窃取注册用户资料;逾百款戴尔笔记本电脑曝安全漏洞

思科遭遇黑客攻击窃取注册用户资料;逾百款戴尔笔记本电脑曝安全漏洞 Posted on 9 8 月, 20259 8 月, 2025 by Hucnet 全球网安事件速递 1. 思科遭遇黑客攻击:攻击者窃取思科官网注册用户资料 思科遭语音钓鱼攻击,员工被诱骗致用户....

Windows远程桌面的奇技淫巧-------- Windows远程桌面简介远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机) 远程桌面的前置...
29/04/2025

Windows远程桌面的奇技淫巧
--------

Windows远程桌面简介

远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)

远程桌面的前置条件

Windows远程桌面的奇技淫巧 Posted on 29 4 月, 202529 4 月, 2025 by Hucnet 前言 Windows远程桌面简介 远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机) 远程桌面的前置....

红蓝网安之歌 ai制作歌词[第一节] 在红蓝网安学院 梦想启航 学习知识 磨砺技能 守护网络 是我们的使命 红蓝学子 勇往直前[第二节] 在代码世界中 我的盾牌亮起 算法如剑 切开黑夜 不惧挑战 勇迎风暴 红蓝旗帜 永不倒下[副歌] 红蓝旗...
02/04/2025

红蓝网安之歌 ai制作
歌词
[第一节] 在红蓝网安学院 梦想启航 学习知识 磨砺技能 守护网络 是我们的使命 红蓝学子 勇往直前

[第二节] 在代码世界中 我的盾牌亮起 算法如剑 切开黑夜 不惧挑战 勇迎风暴 红蓝旗帜 永不倒下

[副歌] 红蓝旗帜高扬 智慧与勇气交汇 网安学院 培养未来的守护者 守护网络 守护和平 红蓝精神 照亮未来的道路

[第三节] 从实验室到前线 一步步成长 学海无涯 信念如浪 每一串代码 有爱的光芒 未来在此 烽火辉煌

[副歌] 红蓝旗帜高扬 智慧与勇气交汇 网安学院 培养未来的守护者 守护网络 守护和平 红蓝精神 照亮未来的道路

[桥] 在梦中跨越 无形的疆域 我们手牵手 共同追寻 红蓝之间 是守护的谜语 答案是少年 永远坚定

红蓝网安之歌 Posted on 2 4 月, 20252 4 月, 2025 by Hucnet [第一节] 在红蓝网安学院 梦想启航 学习知识 磨砺技能 守护网络 是我们的使命 红蓝学子 勇往直前 [第二节] 在代码世界中 我的盾牌亮起 算法如剑 切开黑夜 不惧挑战 勇迎风暴 ....

新的 Linux 恶意软件“自动着色”允许黑客对受感染的系统进行完全远程访问
02/03/2025

新的 Linux 恶意软件“自动着色”允许黑客对受感染的系统进行完全远程访问

新的 Linux 恶意软件“自动着色”允许黑客对受感染的系统进行完全远程访问 Posted on 2 3 月, 20252 3 月, 2025 by Hucnet 根据 Palo Alto Networks Unit 42 的新调查结果,在 2024 年 11 月至 12 月期间,北美和亚洲的大学和政府组织成为一种以前.....

Pangea 推出 AI 安全工具以应对日益增长的威胁
24/02/2025

Pangea 推出 AI 安全工具以应对日益增长的威胁

Pangea 推出 AI 安全工具以应对日益增长的威胁 Posted on 24 2 月, 202524 2 月, 2025 by Hucnet Pangea 推出了一套全面的 AI 安全工具,旨在保护 AI 应用程序免受及时注入和数据泄露等威胁。 新推出的 AI Guard 和 Prompt Guard 产品旨在保护 AI,作....

IntelBroker 的数字线索:OSINT 分析揭露了网络犯罪分子的行动
05/02/2025

IntelBroker 的数字线索:OSINT 分析揭露了网络犯罪分子的行动

IntelBroker 的数字线索:OSINT 分析揭露了网络犯罪分子的行动 Posted on 5 2 月, 20255 2 月, 2025 by Hucnet IntelBroker 是网络犯罪领域最杰出的人物之一,它留下了一系列备受瞩目的数据泄露和勒索软件攻击,这些攻击震惊了企业巨头和政府...

DnsDiag:一款针对DNS的故障排除和安全审计工具
02/10/2024

DnsDiag:一款针对DNS的故障排除和安全审计工具

DnsDiag:一款针对DNS的故障排除和安全审计工具 Posted on 2 10 月, 20242 10 月, 2024 by Hucnet 关于DnsDiag DnsDiag是一款针对DNS的故障排除和安全审计工具,在该工具的帮助下,广大研究人员可以轻松检测DNS基础设施的安全性。 你是否曾怀.....

ROPS 自动化快速构造缓冲区溢出ROP链工具
24/09/2024

ROPS 自动化快速构造缓冲区溢出ROP链工具

ROPS 自动化快速构造缓冲区溢出ROP链工具 Posted on 24 9 月, 202424 9 月, 2024 by Hucnet 项目地址:https://github.com/MartinxMax/ROPS ROPS 快速自动化构造ROP(Return-Oriented Programming)链的脚本,用于生成ROP攻击的有效载荷。 Usage $ ./rops.sh $ ./rops.sh /h...

Address

Gerik
33300

Website

Alerts

Be the first to know and let us send you an email when Crazy-social-netwoking/crazy网络安全 →crazycybersecurity← posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share