admin 发表的所有文章 | CN-SEC 中文网

安全新闻

黑客利用新型Wrecksteel恶意软件攻击乌克兰关键基础设施

导读乌克兰 3 月份发生至少三起网络攻击，攻击目标是政府机构和关键基础设施，攻击手段是新型间谍恶意软件。根据乌克兰计算机应急响应小组 (CERT-UA) 周四发布的报告，这些攻击是使用之前未知的恶意...

04月07日21 views评论

阅读全文

信息情报

美国关税对全球网络安全的影响

“ 贸易战VS网络战。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点...

04月07日13 views评论

阅读全文

安全新闻

从脆弱到牢固：关键基础设施安全保护新思路

安小圈第639期关基保护 · 2025近期，香港立法会批准了首部专门针对关键基础设施计算机系统网络安全的法案——《保护关键基础设施（电脑系统）条例草案》。法案涵盖能源、信息技术、银行及金融服务、海运...

04月07日13 views评论

阅读全文

安全新闻

曝光：美等境外势力对亚冬会发起网络攻击

安小圈第639期网络攻击 · 亚冬会最新报告显示：亚冬会期间境外势力曾对我关键网络基础设施实施攻击3日，中国国家计算机病毒应急处理中心发布的最新报告显示，在我国承办亚冬会期间，境外势力试图通过网络攻...

04月07日27 views评论

阅读全文

安全工具

DD助手-DD-security-tool :多功能安全工具箱

工具简介@LMcream 师傅投稿分享的一款集成多种安全功能的工具箱，旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作。工具功能1. 网络排查模块: 提取信息：从一键提...

04月07日40 views评论

阅读全文

安全文章

【漏洞挖掘】Nacos未授权漏洞

Nacos（Naming and Configuration Service）是一个动态服务发现、配置管理和服务管理平台，旨在帮助构建云原生应用。‌ 基本概念和功能 Nacos是一个更易...

04月07日10 views评论

阅读全文

人工智能安全

污染AI的案例

原文始发于微信公众号（阿乐你好）：污染AI的案例

04月07日27 views评论

阅读全文

应急响应

真假finalshell-仿冒木马钓鱼溯源小记

前言本地钓鱼攻击，大概率是针对运维人员的，finalshell 的官网一直没有换过样式，大家注意甄别钓鱼网站正片开始先看官网http://hostbuf.com/再看仿冒伪劣木马https://fin...

04月07日58 views评论

阅读全文

安全文章

Patchwork APT组织最新Spyder后门样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

04月07日14 views评论

阅读全文

安全漏洞

漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞

0x02 漏洞描述 nuuo摄像头 oemupload.php 命令执行漏洞，页面和fofa资产11307条,title="Network Video Recorder Login "，台湾企业，用途...

04月07日44 views评论

阅读全文

安全工具

CScan！网络空间资产搜索工具

工具介绍 CScan是一款基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎，能够快速搜索IP、域名等资产信息。项目背景在信息收集的时候，经常需要处理大量的IP地址、域名和企业名...

04月07日17 views评论

阅读全文

实战中内网穿透的30种打法！

在攻防对抗中，内网穿透是突破网络边界的关键技术。本文从攻击者视角系统梳理30种实战穿透手法，涵盖协议滥用、云原生穿透、IoT设备渗透等新兴攻击面，并给出企业级防御方案。一、协议隧道技术（8种）1. S...

04月07日安全文章16 views评论

阅读全文

admin

在线咨询

微信