发表的所有文章 | CN-SEC 中文网

安全百科

计算机木马防范知识系列（四）——勒索病毒防范措施介绍

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“数据备份是最后的救生艇，而持续的安全意识才是永不沉没的诺亚方舟。”大家好，我是JUN哥，一个普通...

03月25日10 views评论

阅读全文

安全文章

红队实战 | PowerShell混淆绕过杀软

杀软检测机制绕过语法 set temp=IEX((((((`N""e^w`-""O""b^j^e""c^t ^N""e""T.""W`e""b""C`l^i`e""n""t))))))."D`own...

03月25日14 views评论

阅读全文

安全漏洞

NetMizer-日志管理系统-cmd.php-远程命令执行漏洞

漏洞描述NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞，攻击者通过传入 cmd参数即可命令执行漏洞影响NetMizer 日志管理系统FOFAtitle="NetMizer 日志管...

03月25日39 views评论

阅读全文

安全漏洞

NetMizer-日志管理系统-data-目录遍历漏洞

漏洞描述北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞，由于 /data 控制不严格，攻击者可利用该漏洞获取敏感信息。漏洞影响NetMizer 日志管理系统FOFAtitle="...

03月25日22 views评论

阅读全文

安全新闻

美杜莎勒索软件利用恶意Windows驱动ABYSSWORKER破坏安全工具

Elastic安全实验室追踪到一起以经济利益为目的的Medusa勒索软件攻击活动，该活动使用HEARTCRYPT加壳的加载器以及已被吊销证书签名的驱动ABYSSWORKER来破坏EDR工具。攻击者使用...

03月25日18 views评论

阅读全文

安全新闻

FBI警告：恶意免费在线文档转换工具正大规模传播恶意软件

美国联邦调查局（FBI）发布警告称，黑客正利用恶意在线文档转换工具窃取用户敏感信息并植入恶意软件。丹佛分局在警报中强调："我们注意到涉及免费在线文档转换工具的诈骗案件激增，敦促受害者及时举报。此类犯罪...

03月25日15 views评论

阅读全文

一次数据泄露的排查

近年来数据泄露安全事件频发，在今年的hw网络安全攻防演练中，获取敏感信息、数据泄露等漏洞的得分也越来越高。在实际工作的工作中我们也遇到了一次数据泄露情况，下面就来看看当遇到这种情况时如何进行排查。数据...

03月25日应急响应12 views评论

阅读全文

安全工具

工具集：IDOR_detect_tool【API越权漏洞检测工具】

🐉工具介绍一款API水平越权漏洞检测工具，通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞。检测逻辑流量清洗：过滤掉静态资源和非json响应的请求公共接口清洗：过滤掉无需...

03月25日13 views评论

阅读全文

安全工具

红队Active Directory侦察利用工具

之前hvv行动搞域渗透的时候，碰到个头疼的事——LDAP协议但凡动一下，SOC那边就会弹十几次告警。尤其查个用户组关系或者改个ACL权限，蓝队兄弟分分钟就能溯源到跳板机。直到在某个凌晨三点半的加班复盘...

03月25日26 views评论

阅读全文

安全工具

极域课堂V6 上课小工具

极域课堂是一款专业的学校机房电脑管理的工具软件。教师可以使用教师机操控机房教室的电脑，查看学生使用电脑的情况等等。而如何脱离老师的掌控又不被老师发现，是莘莘学子一直想实现的。其实，最简单的方法摸过去拔...

03月25日21 views评论

阅读全文

安全新闻

勒索软件组织声称对捷豹路虎发起攻击

Hellcat 勒索软件组织本周声称对瑞士电信提供商 Ascom 和英国跨国汽车制造商捷豹路虎 (JLR) 的网络攻击负责。针对 Ascom 的攻击发生在 3 月 16 日，该组织当天就将该公司添加到...

03月25日25 views评论

阅读全文

安全漏洞

Kerio Control CRLF注入漏洞

0x00 漏洞编号CVE-2024-528750x01 危险等级高危0x02 漏洞概述Kerio Control是一款面向中小企业的UTM防火墙，集成了防火墙、病毒防护、VPN等多种功能，具备入侵防御...

03月25日22 views评论

阅读全文

计算机木马防范知识系列（四）——勒索病毒防范措施介绍

红队实战 | PowerShell混淆绕过杀软

NetMizer-日志管理系统-cmd.php-远程命令执行漏洞

NetMizer-日志管理系统-data-目录遍历漏洞

美杜莎勒索软件利用恶意Windows驱动ABYSSWORKER破坏安全工具

FBI警告：恶意免费在线文档转换工具正大规模传播恶意软件

一次数据泄露的排查

工具集：IDOR_detect_tool【API越权漏洞检测工具】

红队Active Directory侦察利用工具

极域课堂V6 上课小工具

勒索软件组织声称对捷豹路虎发起攻击

Kerio Control CRLF注入漏洞

在线咨询

微信