发表的所有文章 | CN-SEC 中文网

供应链安全

供应链攻击破坏流行的 rand-user-agent NPM 包，可部署并激活后门

导读一名攻击者发布了流行 NPM 包“rand-user-agent”的三个恶意版本，以在用户系统上部署和激活远程访问木马 (RAT)。rand-user-agent是一个已被弃用的 Node.js...

05月13日6 views评论

阅读全文

安全新闻

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

导读漏洞检测公司 Socket 报告称，三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具，被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...

05月13日11 views评论

阅读全文

安全工具

一文掌握 IDA Pro MCP 逆向分析利器

前言本教程旨在提供一份详尽的、手把手级别的指南，帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号前沿逆向，严禁私自转载！当然我认为ai一定对带来对攻防对等的收益，所以今天...

05月13日12 views评论

阅读全文

CTF专场

隐写术之音频文件类的隐写解题技巧

介绍音频隐写常见的考点和解题技巧。01常用工具MP3stego：将需要加密的数据压缩加密隐藏在MP3文件中，下载地址：https://www.petitcolas.net/steganography/...

05月13日6 views评论

阅读全文

应急响应

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

上次给大家分享了一个“无语的应急之后”，大家都私信我说想要一份常见的应急响应工具清单，作为一名宠粉的博主，肯定是要发给大家的，这不，周末加班码字，送上常见的应急响应清单。上期文章见这里哦→分享一次较为...

05月13日8 views评论

阅读全文

安全新闻

教育巨头培生遭网络攻击，数百万用户信息恐遭窃取

5月12日，星期一，您好！中科汇能与您分享信息安全快讯：01国家互联网应急中心2025年人工智能技术赋能网络安全应用测试活动报名启动为推动人工智能技术在网络安全领域的赋能应用、挖掘高应用价值网...

05月13日11 views评论

阅读全文

安全工具

渗透测试报告自动生成工具 |ReportGenX

背景在试用多款报告生成工具后终于放弃了，每个项目在安装或使用的过程中都存在一些瑕疵。如果只关注报告而不关注格式，每个选项似乎都不错，各有千秋。遗憾的是，它们都无法完全匹配正在使用的模板。我曾考虑对...

05月13日9 views评论

阅读全文

安全文章

【渗透测试】Deathnote靶场渗透测试实录

01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/deathnote-1,739/ 选择镜像文件进行下载。下载后解压是一个OVA文件，在虚拟机中选择-打开...

05月13日6 views评论

阅读全文

安全百科

一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞

命令执行漏洞（Remote Command Execution, RCE）是指攻击者通过注入恶意命令，让目标服务器执行任意系统命令，从而控制服务器或获取敏感信息。一、RCE 攻击的原理RCE 漏洞的本...

05月13日8 views评论

阅读全文

安全文章

红队技巧-跳板机出网利用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月13日5 views评论

阅读全文

安全文章

赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在暂停参与 Netflix 漏洞赏金计划一段时间后，我决定再次尝试一次。我在 ...

05月13日6 views评论

阅读全文

制度法规

XX银行业务连续性管理制度

扫码进星球下载公众号文件PPT 制度政策标准报告白皮书■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群原文始发于微信公众号（数字安全助手）：XX银行业务连续性管理制度

05月13日6 views评论

阅读全文

在线咨询

微信