发表的所有文章 | CN-SEC 中文网

安全文章

针对红队免杀CS测试样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述先给大家普及一下免杀相关的基础知识点，免杀主要分为两个层面：样本层免杀、流量层免杀。样本层免杀，又分为两个层面：静态免杀、动态免杀。流量层免杀，又分...

05月09日6 views评论

阅读全文

安全文章

Microsoft Telnet 客户端 MS-TNAP 服务器端身份验证令牌漏洞（完整版复现）

01前言Hacker Fantastic 发布的报告揭示，Microsoft Telnet Server 存在严重的零点击远程身份验证绕过漏洞。该漏洞利用 Microsoft Telnet 身份验证协...

05月09日5 views评论

阅读全文

安全新闻

开始菜单跳转列表失效谜案告破！微软静默修复，详解幕后 CFR 机制利弊

如果您是 Windows 10 版本 22H2 的用户，并且近期发现右键点击应用图标时，便捷的“跳转列表”(Jump List) 功能（用于快速访问最近文件和任务） mysteriously 失效了，...

05月09日10 views评论

阅读全文

安全闲碎

关于MCP最值得看的一篇：MCP创造者聊MCP的起源、架构优势和未来

Anthropic 在去年发布的 MCP 协议，今年因为 Manus 和 Agent 的热潮，突然成为了 AI 领域最热门的协议。OpenAI、微软、Google 等大厂也纷纷支持协议，国内阿里云百炼...

05月09日3 views评论

阅读全文

安全新闻

【暗网快讯】20250509期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

05月09日21 views评论

阅读全文

人工智能安全

AI的攻与防：基于大模型漏洞基因库的威胁狩猎与企业级纵深防御

前言在数字化时代，人工智能（AI）技术的飞速发展无疑为各行各业带来了革命性的变化。然而，随着AI技术的广泛应用，网络安全风险也随之增加，成为我们必须直面的严峻挑战。本文将深入探讨AI发展带来的...

05月09日16 views评论

阅读全文

安全博客

GISEC 2025｜华为联合IEEE面向中东地区发布星河AI融合SASE解决方案白皮书

[阿联酋，迪拜，2025年5月7日] 海湾信息安全博览会2025（Gulf Information Security Expo and Conference，GISEC）期间，华为成功举办星河AI网络...

05月09日9 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-05-08 IPvSeeYou

今天的阅读推荐来自我们专栏热心读者tours_phage6v的投稿，在此表示感谢！！！今天的内容是对 2023 IEEE S&P 文章 IPvSeeYou: Exploiting Leaked...

05月09日5 views评论

阅读全文

安全新闻

2025 年攻防演练攻击趋势：AI 赋能下的攻防新变局

攻防启示录在大模型技术飞速发展的 2025 年，网络攻防领域正经历着深刻变革。随着攻击手段愈发自动化、智能化，传统防御体系面临前所未有的严峻考验。360 数字安全集团基于大量实战经验与前沿威胁动态，梳...

05月09日11 views评论

阅读全文

安全文章

KernelCallbackTable 注入的冒险

最近，我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我...

05月09日8 views评论

阅读全文

安全工具

Burpsuite安装指南

程序获取：公众号后台发送：Burpsuite解压后双击Start.vbs运行激活程序将勾勾都勾选上，License Text随便改一下，点击激活程序的Run弹出Burpsuite本体，将左侧的Lice...

05月09日15 views评论

阅读全文

安全新闻

黑吃黑再现:明星勒索组织LockBit遭正义黑客攻陷，数千条勒索谈判记录全曝光

网安媒体Bleepingcomputer于2025年5月7日披露，臭名昭著的LockBit勒索软件团伙遭遇重大打击——其暗网附属管理面板遭黑客入侵，数据库全量泄露。攻击者将勒索页面替换为嘲讽标语“不要...

05月09日35 views评论

阅读全文