admin 发表的所有文章 | CN-SEC 中文网

安全新闻

法国电信巨头SFR遭遇数据泄露黑客称140万用户受影响

2024年7月15日，法国电信公司SFR近期被报道遭遇重大数据泄露事件。据称，黑客“KevAdams”在Breachforums论坛上公开了SFR超过140万固定电话用户的敏感信息，并提出以850美元...

07月18日88 views评论

阅读全文

应急响应

webshell检测方式

简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件包含(RFI)...

07月18日45 views评论

阅读全文

安全新闻

Exim 严重漏洞可绕过 150 万个邮件服务器的安全过滤器

Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 发现一个未修补的严重漏洞，该漏洞可让攻击者绕过邮件安全过滤器。该安全漏洞被编号为CVE-2024-39929 ，并于周三由...

07月18日23 views评论

阅读全文

安全新闻

暗网情报：访问网络安全公司的内部网络以供出售

网络安全世界不断受到恶意行为者的围攻，这些恶意行为者试图利用漏洞来获得对敏感系统的未经授权的访问。最近，初始访问经纪人(IAB) 在一个以出售受损数据和访问权限而闻名的论坛上发布了令人不安的公告。它正...

07月18日25 views评论

阅读全文

安全新闻

用人工智能大脑创造了一只虚拟老鼠

哈佛大学的科学家与谷歌的 DeepMind人工智能实验室合作开发了一种虚拟老鼠模型，该模型具有能够模仿自然动作的人造大脑。创建该模型是为了更好地了解大脑如何控制运动。现代机器人技术尽管取得了种种成就，...

07月18日33 views评论

阅读全文

安全新闻

利用 Empire C2 框架

利用了 Empire 代理从受感染主机窃取文件的方式。通过冒充代理，他可以“欺骗” C2 服务器，使其认...

07月18日43 views评论

阅读全文

企业安全

技战法 - 互联网暴露面检查与收缩策略

一、背景与目标互联网暴露面检查通过人工和工具进一步确认和挖掘组织单位暴露在互联网的已知和未知资产，发现安...

07月18日217 views评论

阅读全文

安全新闻

EDR形同虚设！FIN7黑客组织最新武器和技战术曝光

著名的FIN7黑客组织被发现正在销售其定制的“AvNeutralizer”工具，该工具能够通过终止企业网络中的端点防护软件来逃避检测。FIN7是一个自2013年以来活跃的俄罗斯黑客组织，最初专注于通过...

07月18日77 views评论

阅读全文

安全文章

通过添加请求头绕过权限实现SSRF

背景介绍该项目为一个云银行平台，使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。漏洞发现白帽小哥正在测试的子域有两个权限Admin&User，他们在这两个权限之中发现了...

07月18日25 views评论

阅读全文

程序逆向

植物大战僵尸杂交版之如何秒杀僵尸分析

进入正题，近期植物大战僵尸杂交版非常火，我也跟风玩了2天左右无奈总是被僵尸虐，我别虐的头皮发麻的那种本来已经出来了修改器，然后我就把制作修改器的思路分享出来吧准备：Cheat Engine 6.7植物...

07月18日36 views评论

阅读全文

安全新闻

数百万mSpy客户数据网上泄露

超过 310 GB 的 mSpy 数据（包括 240 万个电子邮件地址和其他用户数据）被网上泄露。 6 月份，间谍软件制造商 mSpy 的超过 310 GB 的数据（包括 240 万封唯一电子邮件）在...

07月18日30 views评论

阅读全文

安全漏洞

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

0x01漏洞介绍 ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。 ZEIT Next.js 13.4版本至14.1...

07月17日125 views评论

阅读全文

admin

法国电信巨头SFR遭遇数据泄露黑客称140万用户受影响

webshell检测方式

Exim 严重漏洞可绕过 150 万个邮件服务器的安全过滤器

暗网情报：访问网络安全公司的内部网络以供出售

用人工智能大脑创造了一只虚拟老鼠

利用 Empire C2 框架

技战法 - 互联网暴露面检查与收缩策略

EDR形同虚设！FIN7黑客组织最新武器和技战术曝光

通过添加请求头绕过权限实现SSRF

植物大战僵尸杂交版之如何秒杀僵尸分析

数百万mSpy客户数据网上泄露

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

在线咨询

微信