发表的所有文章 | CN-SEC 中文网

安全工具

Parallels Desktop for Mac Business Edition

Parallels Desktop是一款虚拟机软件，旨在为用户提供一个在Mac上轻松运行Windows和其他操作系统的环境。它利用最新的虚拟化技术，使您可以在自己的Mac上同时运行多个操作系统，从而轻...

02月24日175 views评论

阅读全文

安全文章

对端口扫描的CS木马样本的分析

序言病毒、木马是黑客实施网络攻击的常用兵器，有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀，从而实现在受害者机器上长期驻留并传播。 CobaltStri...

02月24日40 views评论

阅读全文

安全文章

谁泄露的公司内部机密？TextWatermark助你抓出内鬼！

背景2008年，特斯拉还没有出成品车，但公司内部机密消息经常性外泄，对公司造成了严重负面影响，马斯克决心抓出这个内鬼。于是他给全公司所有人员发送了一封邮件，虽然内容看起来相同，但由于空白字符的插入，导...

02月24日32 views评论

阅读全文

安全闲碎

安全运维 | Linux系统日常进程管理与监控

1.进程是什么进程是正在执行的一个程序或命令，每一个进程都是一个运行的实体，都有自己的地址空间，并占用一定的系统资源。在LINUX系统中进程ID用PID表示，范围从0-32768，其中**PID=1*...

02月24日15 views评论

阅读全文

安全工具

BurpSuitePRO最新汉化破解版(附下载)

点击上方蓝字关注安全知识下载地址：链接：https://pan.baidu.com/s/1YYczvGvRaeBGzGijrtWXnw 提取码：okj2 往期精选围观 PHP代码审计学习丨更...

02月24日125 views评论

阅读全文

安全新闻

黑客使用木马化的macOS应用程序部署规避加密货币挖掘恶意软件

合法应用程序的木马版本被用于在macOS系统上部署规避的加密货币挖矿恶意软件。做出这一发现的Jamf Threat Labs表示，XMRig币矿工是作为苹果公司的视频编辑软件Final Cut Pro...

02月24日61 views评论

阅读全文

安全新闻

Cyble披露利用伪造ChatGPT应用分发恶意软件的活动；研究人员检测到41个伪装成HTTP库的恶意PyPI包

每日头条1、Cyble披露利用伪造ChatGPT应用分发恶意软件的活动 2月22日，Cyble称基于ChatGPT的钓鱼攻击的威胁越来越大。...

02月24日46 views评论

阅读全文

安全文章

python编写EXP/POC速成小记

Part1基本概念0x01：概念漏洞刚被批漏之后，有时候现有的工具里面是没有相应的EXP的，那我们可以根据原理写出对应的EXP代码，验证漏洞是否存在。在信息安全里，POC为漏洞验证程序，功能为检测漏洞...

02月24日233 views评论

阅读全文

安全新闻

这个GitHub Pages 漏洞为研究员获得4000美元奖金

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Joren Vrancken 发现通过利用 GitHub Pages 构建过程发动代码执行攻击的方法，并因此获得4000美元的...

02月24日18 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab远程代码执行漏洞CVE-2022-2992

漏洞名称：GitLab 远程代码执行漏洞组件名称：GitLab影响范围：11.10 ≤ GitLab CE/EE < 15.1.615.2 ≤ GitLab CE/...

02月24日139 views评论

阅读全文

安全工具

一款Go开发的开箱即用免费IP代理池

一款 Go 开发的无依赖开箱即用的免费 IP 代理池，解决渗透过程中目录扫描、fuzz、爆破遇到 WAF 老是被 BanIP 等问题介绍 — 内置14个免费代理源，均使用内置的简单正则获取支持调用插...

02月24日242 views评论

阅读全文

安全文章

Cookie窃取：一种新型的边界防护绕过方法

关键词威胁研究、cookie窃取、恶意软件、信息窃取1. 概述使用恶意软件窃取身份凭证是网络犯罪行为的工作流程之一。虽然用户名和密码是凭证窃取行为显而易见的目标，但是随着多因素身份验证（MFA）在we...

02月24日189 views评论

阅读全文

Parallels Desktop for Mac Business Edition

对端口扫描的CS木马样本的分析

谁泄露的公司内部机密？TextWatermark助你抓出内鬼！

安全运维 | Linux系统日常进程管理与监控

BurpSuitePRO最新汉化破解版(附下载)

黑客使用木马化的macOS应用程序部署规避加密货币挖掘恶意软件

Cyble披露利用伪造ChatGPT应用分发恶意软件的活动；研究人员检测到41个伪装成HTTP库的恶意PyPI包

python编写EXP/POC速成小记

这个GitHub Pages 漏洞为研究员获得4000美元奖金

【漏洞通告】GitLab远程代码执行漏洞CVE-2022-2992

一款Go开发的开箱即用免费IP代理池

在线咨询

微信