admin 发表的所有文章 | CN-SEC 中文网

安全工具

MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器

工具介绍 MoonCorrode月蚀 / ShellCodeToLSBMP3， MoonCorrode是一款专为红队攻防演练设计的高效、模块化ShellCode读写分离加密以及加载器，旨...

05月07日14 views评论

阅读全文

安全新闻

三星MagicINFO漏洞在PoC发布几天后被利用

导读漏洞PoC 发布几天后，威胁组织就开始利用三星 MagicINFO 中的漏洞。三星 MagicINFO 9 服务器是一种流行的内容管理系统，广泛部署用于管理和控制零售、交通和企业环境中的数字标牌...

05月07日14 views评论

阅读全文

安全新闻

微软警告攻击者利用配置错误的 Apache Pinot 安装实例

导读微软对 Kubernetes 安装安全性进行的研究表明，威胁组织已经将目标锁定在配置错误的 Apache Pinot 实例上。Apache Pinot 是一个开源实时分析平台，旨在高速、低延迟地...

05月07日7 views评论

阅读全文

安全闲碎

漏洞扫描结果差异背后的评分标准揭秘：国内外主流体系对比

在使用了多个厂家的漏洞扫描工具后，发现针对同一版本应用扫描结果和评分也可能存在明显差异。好奇之下，研究了相关漏洞评分标准。一、国内评分标准：GB/T 30279 - 2020中国国家标准化管理委员会发...

05月07日7 views评论

阅读全文

安全工具

工具 | Finger24

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Finger24是一款基于已收集指纹库进行识别网站指纹的浏览器插件。...

05月07日7 views评论

阅读全文

取证分析

服务器内存取证

原文始发于微信公众号（网络安全与取证研究）：服务器内存取证

05月07日8 views评论

阅读全文

安全新闻

美国一家工业技术公司 Sensata Technologies 遭受勒索软件攻击，运营受到影响

Sensata Technologies （简称 Sensata）上周末遭受勒索软件攻击，导致公司部分网络被加密，运营中断。Sensata 在向美国证券交易委员会 (SEC) 提交的 8-K 文件中表...

05月07日24 views评论

阅读全文

移动安全

安卓逆向某Video Pro版修改思路

NodeVideo修改思路，在翻遍许多条帖子，发现只是通过搜索的isPro去修改的，该篇通过搜索字符串确定修改位置(最后都是修改的isPro方法，只是多条思路)工具:Il2CppDumperIDA P...

05月07日9 views评论

阅读全文

安全新闻

新的自带安装程序（BYOI）技术可绕过EDR检测

安联旗下Stroz Friedberg实验室发现了一种新型"自带安装程序(BYOI)"攻击技术，该技术利用SentinelOne升级流程的漏洞绕过其防篡改保护，导致终端处于无保护状态。研究人员未观察到...

05月07日16 views评论

阅读全文

人工智能安全

大模型在运维场景中的应用

企业IT运维一体化场景涵盖了多个运维活动，日常维护、变更发布、故障应急、服务响应、优化提升、安全管控等均需要跨多个运维领域完成，场景驱动了各个业务域之间的业务集成和技术集成设计。在现代企业中，DevO...

05月07日15 views评论

阅读全文

安全文章

RASP之内存马后渗透浅析

题目：在邑网杯线下赛有题Springboot附件是一个jar包还有一个rasp。RASPRASP全称是Runtime applicaion self-protection，在2014念提出的一种应用程...

05月07日11 views评论

阅读全文

安全闲碎

Windows 中的软链接和硬链接

前两天看到读者留言说windows下有个命令mklink可以试试。这个命令我之前的确没用过，试过之后发现原来windows下也有软链接和硬链接之分。Linux 中的软链接使用的比较多，一般当成快捷方式...

05月07日8 views评论

阅读全文

admin

在线咨询

微信