发表的所有文章 | CN-SEC 中文网

安全新闻

警惕网络安全的古德哈特定律

古德哈特定律是一句格言，经常被表述为“当一个措施成为目标时，它就不再是一个好的措施”。它以英国经济学家查尔斯·古德哈特(Charles Goodhart)的名字命名，他在1975年关于英国货币政策的文...

12月30日52 views评论

阅读全文

安全文章

记两次Bypass流量拦截搭隧道

两次实战过程中碰到的流量拦截，主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测？测试发现TCP、ICMP不出网，但UDP可能出网。UDP还是DNS出网？进一步确定是DNS出网还是UDP...

12月30日75 views评论

阅读全文

安全新闻

Netgear修复影响多款WiFi路由器的缓冲区溢出漏洞；Hope College因数据泄露面临500万美元的集体诉讼

每日头条1、Netgear修复影响多款WiFi路由器的缓冲区溢出漏洞据媒体12月29日报道，Netgear修复了一个影响多款WiFi路由器...

12月30日54 views评论

阅读全文

安全新闻

陈年老洞击穿底线，未知风险几时休

网络空间是有记忆的，它一笔一笔记录着所有的错误，永远不会消失，也就意味着威胁如同悬在头上的达摩克利斯之剑。最近，就有个值得好好说说的小事儿。前不久，微软发布警告称，有黑客利用常见物联网（IoT）设备中...

12月30日31 views评论

阅读全文

安全漏洞

CVE-2022-41089 .NET 远程代码执行漏洞

微软在本月13日发布一个安全公告，公告称 .NET Core 3.1、.NET 6.0 和 .NET 7.0 中存在远程代码执行漏洞，恶意参与者可能导致用户由于分析恶意制作的 xps 文件而...

12月30日184 views评论

阅读全文

安全新闻

盘点：2022 年地缘政治背景下的五大直接威胁

随着 2022 年接近尾声，从测试数量的角度审视这个动荡的一年中最令人担忧的威胁，提供了一个基于威胁的视角，即是什么触发了网络安全团队检查他们对特定威胁的脆弱程度。这些是在2022 年 1 月 1 日...

12月30日55 views评论

阅读全文

安全文章

Windows提权之bypass UAC 提权

0x00 UAC简介UAC：用户账户控制(User Account Control)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬...

12月30日284 views评论

阅读全文

安全新闻

勒索软件防护发展报告（2022年）

微信公众号：计算机与网络安全▼附：勒索软件防护发展报告（2022年）.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：勒索软件防护发展报告（2022年）

12月30日45 views评论

阅读全文

安全工具

一款跨平台小巧的端口爆破工具

项目地址https://github.com/awake1t/PortBrute介绍PortBrute：一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTG...

12月30日69 views评论

阅读全文

安全闲碎

email_hack安装与使用

0X01.工具介绍利用 Python 伪造电子邮件发件人以及制造电子邮件轰炸。0X02.下载与安装https://github.com/Macr0phag3/email_hack个人推荐在linux上...

12月30日94 views评论

阅读全文

安全工具

ONE-FOX单兵武器库贺岁版3.0今天他来啦~

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01 武器库简述ONE...

12月30日336 views评论

阅读全文

安全文章

基于 Python 的 Crypter 可以绕过任何类型的防病毒产品

在 github 上查找任何基于 Python 的后门/RAT。用 pycrypt 加密它的有效载荷现在使用 pyinstaller 将加密的有效负载转换为 exeKleenScan 扫描仪结果生成的...

12月30日87 views评论

阅读全文

在线咨询

微信