admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

与某国有关联的网络间谍组织 Lotus Panda 被追踪到，该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...

04月23日19 views评论

阅读全文

安全文章

Vulnstack 红日安全内网靶场(一)外网打点，内网渗透、横向、提权，mimikatz、CS，一台非常不错的靶机

一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可，vmx文件，会自动打开Vmware，初始的密码都是：hongrisec@2019，我登陆时有的机器会提示我密码过期，更改密码即可。2、win...

04月23日16 views评论

阅读全文

安全文章

突破固定IP限制，利用frp实现内网HTTP服务映射

因内网主机上的HTTP服务需要被外网访问，但由于出口没有固定IP，直接访问存在困难。之前介绍过通过花生壳进行映射，但花生壳免费流量有限且HTTP访问通常依赖域名。本文将介绍如何使用开源内网穿透工具fr...

04月23日10 views评论

阅读全文

信息情报

荷兰情报部门称俄罗斯正在加强针对欧洲的混合威胁

黑客滥用 Zoom 远程控制功能进行加密盗窃攻击一个名为 "Elusive Comet" 的黑客组织针对加密货币用户发起社交工程攻击，利用 Zoom 的远程控制功能诱骗用户允许他们访问自己的机器。来源...

04月23日11 views评论

阅读全文

安全职场

聊聊企业安全招人和从业者应聘的关键

写在前面在任何一个企业，招人对于管理者来说始终都是非常重要，且核心的一个能力和业绩考核项。这个能力在企业的高层管理者视角中所占的比重，往往都是要比管理者自己的认识要高。对于一家企业来说，招到合适的优秀...

04月23日6 views评论

阅读全文

安全工具

Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro

01 项目地址https://github.com/Chave0v0/ShiroAttack2_Pro02 项目介绍项目描述Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加注：工具仅供安全...

04月23日16 views评论

阅读全文

安全新闻

内存中的幽灵：Linux系统最致命安全漏洞揭秘

在一个普通的星期二凌晨，某全球金融科技公司的高级安全分析师盯着终端屏幕，难以置信。一场大规模数据泄露刚刚发生——SSL证书、会话令牌，甚至私钥，全部被悄无声息地窃取。罪魁祸首？OpenSSL中名为He...

04月23日11 views评论

阅读全文

安全文章

域渗透-委派攻击

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月23日12 views评论

阅读全文

安全文章

FirstBlood_1

下载地址：https://download.vulnhub.com/firstblood/FirstBlood.ova.tar.gz攻击者IP：192.168.56.132 桥接（自动） vmare受...

04月23日7 views评论

阅读全文

安全工具

webshell管理器 AWD_webshell-manager[CTF]

0x01 工具介绍为AWD竞赛开发的webshell管理器，支持扫描，探活，批量执行命令。 0x02 安装与使用实战测试： · 下载 https://github.com/Rt8848666/AW...

04月23日15 views评论

阅读全文

安全工具

LovelyMem：基于Memprocfs和Volatility的可视化内存取证工具

0x01 工具介绍 LovelyMem是一款基于 MemProcFS、Volatility2 和 Volatility3 的内存取证工具，旨在为数字取证和安全分析人员提供便捷、高效的内存分析解决方案。...

04月23日80 views评论

阅读全文

安全闲碎

单靠传统网络安全认证不足以应对现代威胁

根据Fortinet的一份报告，97%的组织现在将网络安全视为首要业务重点，这是有充分理由的。如今，网络安全漏洞不仅会扰乱运营，还会损害品牌信任，引发监管后果，并使领导层受到审查。为了保持领先地位，许...

04月23日14 views评论

阅读全文

admin

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

Vulnstack 红日安全内网靶场(一)外网打点，内网渗透、横向、提权，mimikatz、CS，一台非常不错的靶机

突破固定IP限制，利用frp实现内网HTTP服务映射

荷兰情报部门称俄罗斯正在加强针对欧洲的混合威胁

聊聊企业安全招人和从业者应聘的关键

Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro

内存中的幽灵：Linux系统最致命安全漏洞揭秘

域渗透-委派攻击

FirstBlood_1

webshell管理器 AWD_webshell-manager[CTF]

LovelyMem：基于Memprocfs和Volatility的可视化内存取证工具

单靠传统网络安全认证不足以应对现代威胁

在线咨询

微信