admin 发表的所有文章 | CN-SEC 中文网

安全文章

CoffeeLoader恶意软件利用GPU加壳技术规避检测

Zscaler威胁实验室ThreatLabz发现，自2024年9月开始活跃的CoffeeLoader恶意软件家族采用多种技术规避终端安全检测，以下载第二阶段有效载荷。该恶意软件运用的高级技术包括：基于...

04月06日6 views评论

阅读全文

安全新闻

谷歌发布网络安全AI新模型Sec-Gemini v1

谷歌近日宣布推出实验性AI模型Sec-Gemini v1，旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchen...

04月06日11 views评论

阅读全文

应急响应

网络攻防之网络迷踪：图片溯源合集（一）

前言：记得以前上课的时候，当时老师拿伟人王进喜的照片举例引出了图文泄密这一概念：关于网上此照片泄密事件有着很多不同的意见，总之这里也不做详细说明与本文也无关系，其实在这之前花某也曾在CTF竞赛...

04月06日8 views评论

阅读全文

2025年网络安全应急响应45个实战技巧！

2025年，网络安全威胁呈现高度复杂化、隐蔽化与自动化的特征，勒索病毒、无文件攻击、AI驱动的APT攻击等新型威胁层出不穷。面对此类挑战，高效的应急响应能力已成为企业生存的“生命线”。本文结合全球最新...

04月06日应急响应8 views评论

阅读全文

安全工具

pe_to_shellcode【将PE文件转换为shellcode】

之前在做hvv行动，期间要对系统进行各种安全测试和漏洞排查。在这个过程中，经常会遇到需要对 PE 文件进行特殊处理的情况。比如说，我们想要把一些 PE 文件注入到目标进程里进行测试，看看系统会不会出现...

04月06日6 views评论

阅读全文

安全新闻

【暗网快讯】20250405期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月06日12 views评论

阅读全文

安全文章

云上攻防思路

云上攻防思路原文始发于微信公众号（）：云上攻防思路

04月06日18 views评论

阅读全文

安全工具

CVE资源收集（持续更新）

https://github.com/0xMarcio/cve.githttps://github.com/NaInSec/CVE-LIST.githttps://github.com/fkie-ca...

04月06日10 views评论

阅读全文

安全工具

AllForOne nuclei漏洞模版自动收集下载

AllForOne通过读取配置中收集到的nuclei漏洞模版后，git clone到本地保存。这样当收集到新增的nuclei模版资源，只需将链接添加到配置文件后，再次运行程序，即可自动收集到本地。一、...

04月06日9 views评论

阅读全文

安全工具

nuclei扫描漏洞实操及漏洞模版收集

当收集到足够多的url后，即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试，还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中，主要介绍nuclei启动安全测试以及...

04月06日15 views评论

阅读全文

安全漏洞

【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)

点击上方蓝字关注我们并设为星标0x00 前言CrushFTP 是一种广泛使用的多协议文件传输服务器，提供广泛的功能集，包括与 Amazon S3 兼容的 API 访问，CrushFTP 支持多种协议...

04月06日30 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/4】

2025-04-04 微信公众号精选安全技术文章总览洞见网安 2025-04-04 0x1 用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅大山子雪人 2025-04-04 21:38:54...

04月06日14 views评论

阅读全文

admin

在线咨询

微信