源代码 - 第 3 | CN-SEC 中文网

安全文章

【技术原创】渗透基础——Fortigate识别与版本探测

0x00 前言Fortigate的识别需要区分管理页面和VPN登陆页面，版本探测需要根据页面特征提取特征，根据特征匹配出精确的版本，本文将要介绍通...

03月01日573 views评论

阅读全文

安全文章

Goanywhere 中未经身份验证的 RCE

介绍CVE-2023-0669 是一个导致在系统中执行代码 (RCE) 的不安全反序列化漏洞，已在 GoAnywhere MFT 版本中被发现，该版本用作安全7.1.1文件传输解决方案以安全地执行自动...

02月27日244 views评论

阅读全文

安全新闻

综合分析 | 危害我国数据安全的ATW组织

一、概述2023年2月18日，奇安盘古实验室发布了一篇名为《斩断危害中国数据安全的魔手 ——揭秘疯狂对华实施数据窃取的ATW组织》的文章，该文章称一个将中国作为主要攻击目标的黑客组织Agai...

02月27日105 views评论

阅读全文

安全文章

通过AFL++复现sudo漏洞的一次尝试

本文为看雪论坛精华文章看雪论坛作者ID：zackery下载源码，源代码下载连接：https://www.sudo.ws/$ wget https://www.sudo.ws/dist/sudo-1.8...

02月24日69 views评论

阅读全文

安全文章

Google Chrome 远程代码执行漏洞复现

GoogleChrome 远程代码执行漏洞复现漏洞简介：2021年04月13日，360CERT监测发现国外安全研究员发布了Chrome远程代码执行0Day的POC详情，漏洞等级：严重，漏洞评分：9.8...

02月23日97 views评论

阅读全文

安全新闻

未然通讯社：2022年工业基础设施遭遇勒索攻击数量大幅增长87%

往期推荐未然通讯社：研究机构预计2023年每月新增1900个CVE漏洞未然通讯社：2022年第四季度企业邮箱钓鱼邮件环比大幅上升未然通讯社：2023全球网络安全支出将达2238亿美金；某知名游戏源代码...

02月23日19 views评论

阅读全文

安全新闻

【勒索防护】曾经江湖地位并列如今却惨遭吞并揭秘 Conti 和 Lockbit 的相爱相杀

恶意家族名称：Lockbit威胁类型：勒索病毒简单描述：近期发现了 Lockbit 家族的新成员 LockbitGreen ，该勒索软件再次基于其他勒索软件修改而来，此前推出的 LockbitBlac...

02月23日28 views评论

阅读全文

安全新闻

GoDaddy 源代码被盗，遭多年持续攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士web托管巨头GoDaddy 披露称，不明攻击者窃取公司源代码并在多年来攻陷其 cPanel 共享托管环境后在服务器上安装恶意软件。GoD...

02月23日17 views评论

阅读全文

安全新闻

攻击者从Okta的GitHub存储库中窃取源代码

本月初，微软旗下的GitHub向Okta发出警告，称其代码库存在 "可疑的访问"，并确定不法分子复制了与该公司的Workforce Identity Cloud（WIC）相关的代码，WIC是一个面向企...

02月23日55 views评论

阅读全文

安全新闻

黑客组织AgainstTheWest正对中国疯狂实施网络攻击

2月22日，星期三，您好！中科汇能与您分享信息安全快讯：01黑客组织AgainstTheWest正对中国疯狂实施网络攻击近日，有记者独家获悉一份报告，该报告揭秘了一个将中国作为主要攻击目标的黑客组织A...

02月22日90 views评论

阅读全文

安全新闻

斩断危害中国数据安全的魔手 ——揭秘疯狂对华实施数据窃取的ATW组织

本文来自：奇安盘古实验室2021年10月以来，一自称AgainstTheWest（下称“ATW”）的黑客组织，将中国作为主要攻击目标，疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安...

02月21日136 views已关闭评论

阅读全文

安全新闻

夯实供应链安全 – 解密对华黑客组织ATW的供应链攻击伎俩

2021年10月期间，网络上出现了一支名为AgainstTheWest（以下简称“ATW”）的黑客组织，特别针对中国、朝鲜和俄罗斯为主要目标，实施有组织的大规模网络攻击，窃取相关受害企业和组织机构的数...

02月20日82 views评论

阅读全文