发表的所有文章 | CN-SEC 中文网

安全新闻

俄罗斯黑客使用石墨恶意软件从乌克兰窃取数据

据观察，一名与俄罗斯有关的威胁行为者在针对乌克兰的网络攻击中部署了一种新的信息窃取恶意软件。该恶意软件被博通拥有的赛门铁克称为Graphiron，是一个名为Nodaria的间谍组织的杰作，该组织被乌克...

02月09日89 views评论

阅读全文

安全新闻

俄罗斯黑客承认与 Ryuk 勒索软件有关的洗钱行为

2023年2月 7日，一名俄罗斯国民在美国承认洗钱指控，并试图隐瞒与 Ryuk 勒索软件攻击有关的资金来源。30岁的丹尼斯·米哈克洛维奇·杜布尼科夫于2021年2022月在阿姆斯特丹被捕，然后于11年...

02月09日54 views评论

阅读全文

安全新闻

研究人员入侵了丰田供应商管理网络

安全研究员Eaton Zveare利用丰田全球供应商准备信息管理系统（GSPIMS）中的一个漏洞，实现了对丰田全球供应商管理网络的系统管理员访问权限。GSPIMS 门户网站允许员工和供应商访问正在进行...

02月09日64 views评论

阅读全文

安全闲碎

全网最全的Kali工具介绍大全

本文将kali中常用的工具进行了汇总。对每个工具的具体用途做了大概的描述。希望通过本文，能对初学kali的小伙伴有所帮助。当然里面部分工具可能随着系统版本的提高而...

02月09日61 views评论

阅读全文

安全工具

收藏！实战沉淀的各种弱口令字典

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目介绍可能是个人习惯吧，每做完一个目标都会习惯性的把...

02月09日405 views评论

阅读全文

安全开发

PHP 开发服务器 <= 7.4.21 - 远程源泄露

GET /phpinfo.php HTTP/1.1 Host: pd.researchrnrnGET / HTTP/1.1rnrn原文始发于微信公众号（Khan安全攻防实验室）：PHP 开发服务器 &...

02月09日110 views评论

阅读全文

程序逆向

dpt-shell抽取壳项目源码及其逆向分析

点击蓝字 / 关注我们前言：由于前段时间网鼎杯一道Android题目中用了这个，具有一定研究价值，便做一个壳的实现分析 https://github.com/luoye...

02月09日107 views评论

阅读全文

安全漏洞

Linux Kernel openvswitch 模块权限提升漏洞风险提示（CVE-2022-2639）

漏洞公告近日，安恒信息CERT监测到了一则Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)。由于openvswitch 模块在处理大量actions的情况...

02月09日26 views评论

阅读全文

安全新闻

匿名者泄露了俄罗斯 128GB 数据，揭露了FSB 的秘密

匿名者组织上周发布了 128 GB 的文件，据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。庞大的数据宝库由 Anonymous 附属集团 Caxxii 的附属机构租用。被盗文件包含情报...

02月09日98 views评论

阅读全文

安全漏洞

Google Chrome沙箱逃逸漏洞风险提示（CVE-2022-3075）

漏洞公告近日，安恒信息CERT监测到Google Chrome官方发布了安全公告，修复了Google Chrome沙箱逃逸漏洞(CVE-2022-3075)，该漏洞是由于Mojo中不恰当的数据验证导致...

02月09日47 views评论

阅读全文

安全百科

【实用】你家的宽带是怎么连到互联网的？（PPPoE）

哈喽，大家好，我又来了。“你家的宽带是怎么连到互联网的？”算是一个系列吧，既可以面向同行网络工程师，一起交流切磋；也可以面向对网络有兴趣的读者朋友们，一起探索新鲜。今晚我将家庭宽带业务涉及到的PPPo...

02月09日156 views评论

阅读全文

信息情报

【资料】信号检测与情报分析

信号检测理论的应用作为一个增强性能的工具和评价的谍报技术许多个体和组织对未来事件进行预测，或检测和识别当前状态。例如股票分析师、天气预报员、医生，当然还有情报分析师。这些预测的消费者需要知道预测的预期...

02月09日39 views评论

阅读全文

在线咨询

微信