发表的所有文章 | CN-SEC 中文网

安全新闻

网络犯罪分子使用CoGUI钓鱼工具包攻击日本

导读中国网络犯罪分子正在使用一种新的网络钓鱼工具包传播数亿封日语恶意电子邮件。Proofpoint 的最新研究显示，当今世界上没有任何威胁行为者、犯罪软件即服务 (CaaS) 平台或恶意软件攻击活动...

05月09日22 views评论

阅读全文

安全新闻

谷歌警告：俄 APT 组织Star Blizzard利用 ClickFix 部署新型 LostKeys 恶意软件

导读谷歌警告称，俄 APT 组织 Star Blizzard 持续使用 ClickFix 技术传播新的信息窃取恶意软件。Star Blizzard 又名 UNC4057、Callisto、Coldr...

05月09日16 views评论

阅读全文

安全文章

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的

去年冬天参与某关键信息基础设施保卫战（HVV行动）时，我盯着Excel表格里密密麻麻的2000多个网络摄像头IP犯了难。这些设备来自海康、大华、宇视、DLink等多个品牌，既有部署在老旧厂区的传统安防...

05月09日13 views评论

阅读全文

制度法规

电力物联网数据安全分级保护要求

扫码进星球下载公众号文件PPT 制度政策标准报告白皮书■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群原文始发于微信公众号（数字安全助手）：电力物联网数据安全分级保护要求

05月09日7 views评论

阅读全文

安全工具

KoviD：红队 Linux 内核 rootkit

KoviD 是一个可加载内核模块 (LKM)，专为Linux内核 5 及更高版本设计。主要功能包括：对 SysFS 进行自我隐藏。提供反向shell后门。隐藏 proc 文件系统中的进程。处理子进程、...

05月09日61 views评论

阅读全文

MySQL常用命令？我看是必备生存技能才对！

这年头，谁还没跟数据库打过交道？MySQL 作为开源数据库界的扛把子，那地位是杠杠的。但你真以为会几个 SELECT * FROM table 就行了？Too young, too simple！今天...

05月09日安全开发11 views评论

阅读全文

信息情报

开源情报技巧：解构环境犯罪背后的金融网络

一艘名为安德烈·多尔戈夫的渔船，十年间游荡于世界海洋，非法掠夺数百万鱼类资源。当它终于在2018年4月被印尼海军在安达曼海高速截获时，当局估计它已从太平洋、印度洋和南大洋非法掠取价值5000万美元的渔...

05月09日4 views评论

阅读全文

程序逆向

JS Hook脚本分享 | Hook_xhr(assign)

前言今天尝试逆了一下某potato，逆的过程中用了一下我的Hook_xhr脚本，当我想指定抓取某个请求头时发现还得改代码，这也让我发现了这个脚本的不足，所以我又重新开了个Hook_xhr(assign...

05月09日7 views评论

阅读全文

制度法规

【专题连载】等级保护测评师 | 简答题(八）

安小圈第662期等保测评师 · 考试1. 定级/建设/测评阶段标准作用题目请简述在定级阶段、安全建设阶段、等级测评阶段主要参考的标准和作用是什么？答案（10分）定级阶段（2分）▶ 使用《定级指南》GB...

05月09日10 views评论

阅读全文

制度法规

[2025版]等保测评开始备考知识整理（一）

安小圈第662期等保 · 备考012025版测评报告附录中，必须单独列出的内容是？A.重大风险隐患整改情况表B.机房温湿度月度记录C.员工考勤统计表D.设备采购发票复印件答案：A解析：附录新增“重大风...

05月09日37 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十八）结构体不完全的删除导致数据残留可能数据泄露

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月09日9 views评论

阅读全文

信息情报

美国议员批评英国对苹果的后门命令，并警告网络犯罪风险

医材厂 Masimo 遭网路攻击，影响产线运作美国医疗器材业者 Masimo 4月底遭到网路攻击，影响实体产线运作及订单交付，但初步判定云端系统未受影响。目前 Masimo 致力于将恢复受影响的网路区...

05月09日13 views评论

阅读全文

在线咨询

微信