发表的所有文章 | CN-SEC 中文网

安全工具

Linux 服务器等保加固脚本/检测脚本

给大家推荐一款 Linux 服务器等保加固脚本/检测脚本。网络安全等级保护制度是我国网络安全的基本制度，旨在提高信息系统的安全防护能力，保障信息安全。Linux服务器作为众多信息系统的重要组成部分，...

05月07日14 views评论

阅读全文

安全职场

网安竞赛年年有，今年你还在吗？ ——CTF 的旋转门，转走了多少“热爱安全”的人

零、CTF，曾是技术的试炼场你还记得你第一次打 CTF 的那年吗？那时候你满眼都是技术的光。你把 IDA 装上了正版皮肤，把 Ghidra 的主题调成了夜间模式，还给 Burp Suite 装了个...

05月07日17 views已关闭评论

阅读全文

安全新闻

中国台湾省医疗行业重大数据泄露

马偕纪念医院120GB数据遭黑客勒索并出售2025年5月4日，一名黑客在某地下论坛发帖声称成功入侵台湾知名的马偕纪念医院（Mackay Memorial Hospital），并窃取了共计120GB的内...

05月07日24 views评论

阅读全文

安全工具

MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器

工具介绍 MoonCorrode月蚀 / ShellCodeToLSBMP3， MoonCorrode是一款专为红队攻防演练设计的高效、模块化ShellCode读写分离加密以及加载器，旨...

05月07日15 views评论

阅读全文

安全新闻

三星MagicINFO漏洞在PoC发布几天后被利用

导读漏洞PoC 发布几天后，威胁组织就开始利用三星 MagicINFO 中的漏洞。三星 MagicINFO 9 服务器是一种流行的内容管理系统，广泛部署用于管理和控制零售、交通和企业环境中的数字标牌...

05月07日14 views评论

阅读全文

安全新闻

微软警告攻击者利用配置错误的 Apache Pinot 安装实例

导读微软对 Kubernetes 安装安全性进行的研究表明，威胁组织已经将目标锁定在配置错误的 Apache Pinot 实例上。Apache Pinot 是一个开源实时分析平台，旨在高速、低延迟地...

05月07日7 views评论

阅读全文

安全闲碎

漏洞扫描结果差异背后的评分标准揭秘：国内外主流体系对比

在使用了多个厂家的漏洞扫描工具后，发现针对同一版本应用扫描结果和评分也可能存在明显差异。好奇之下，研究了相关漏洞评分标准。一、国内评分标准：GB/T 30279 - 2020中国国家标准化管理委员会发...

05月07日7 views评论

阅读全文

安全工具

工具 | Finger24

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Finger24是一款基于已收集指纹库进行识别网站指纹的浏览器插件。...

05月07日8 views评论

阅读全文

取证分析

服务器内存取证

原文始发于微信公众号（网络安全与取证研究）：服务器内存取证

05月07日12 views评论

阅读全文

安全新闻

美国一家工业技术公司 Sensata Technologies 遭受勒索软件攻击，运营受到影响

Sensata Technologies （简称 Sensata）上周末遭受勒索软件攻击，导致公司部分网络被加密，运营中断。Sensata 在向美国证券交易委员会 (SEC) 提交的 8-K 文件中表...

05月07日29 views评论

阅读全文

移动安全

安卓逆向某Video Pro版修改思路

NodeVideo修改思路，在翻遍许多条帖子，发现只是通过搜索的isPro去修改的，该篇通过搜索字符串确定修改位置(最后都是修改的isPro方法，只是多条思路)工具:Il2CppDumperIDA P...

05月07日10 views评论

阅读全文

安全新闻

新的自带安装程序（BYOI）技术可绕过EDR检测

安联旗下Stroz Friedberg实验室发现了一种新型"自带安装程序(BYOI)"攻击技术，该技术利用SentinelOne升级流程的漏洞绕过其防篡改保护，导致终端处于无保护状态。研究人员未观察到...

05月07日16 views评论

阅读全文