admin 发表的所有文章 | CN-SEC 中文网

安全新闻

誰在用？mSpy间谍软件数百万客户暴露

mSpy公司近期遭遇严重的数据泄露事件，导致数百万客户的敏感信息曝光。攻击者从其客户支持系统Zendesk中窃取了包括个人信息、电子邮件和附件在内的大量数据，涵盖了从2014年以来的客户记录。mSpy...

07月12日63 views评论

阅读全文

安全新闻

APT组织Konni对韩最新攻击细节曝光

1概述Konni APT 组织据悉由特定政府提供支持，自 2014 年以来一直持续活动，该组织长期针对俄罗斯、韩国等地区进行定向攻击活动，其擅长使用社会热点话题对目标进行鱼叉式网络钓鱼攻击。微步情报局...

07月12日108 views评论

阅读全文

安全文章

NTLM中继+Zerologon漏洞利用的方法

本期作者/ordar123无需重置计算机帐户即可利用 Zerologon 的方法什么是Netlogon 协议？在Active Directory中比较重要的一个服务："Netlogon"服务，此服务在...

07月12日60 views评论

阅读全文

安全工具

基于LLM的被动扫描工具：burpGpt

基于LLM的被动扫描工具： burpGpt 随着人工智能技术的快速发展，chatgpt这类生成式AI应用已经逐渐渗透进社会的方方面面。作为渗透测试人员，我们也在思考该如何使用大语言模型提高我们的测试效...

07月12日94 views评论

阅读全文

安全新闻

新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM

今年最新出现了一种名为 Eldorado 的新型勒索软件即服务 (RaaS)，它带有适用于 VMware ESXi 和 Windows 的锁版变种。该团伙目前已危害 16 名受害者，其中大部分在美国，...

07月12日22 views评论

阅读全文

安全新闻

严重漏洞披露，影响Microsoft Outlook 应用程序

安全研究人员发现了一个严重漏洞 CVE-2024-38021，该漏洞影响大多数 Microsoft Outlook 应用程序。该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补，并...

07月12日27 views评论

阅读全文

安全漏洞

金斗云 HKMP智慧商业软件 download 任意文件读取漏洞

0x02 产品介绍金斗云智慧商业软件是一款功能强大、易于使用的智慧管理系统，通过智能化的管理工具，帮助企业实现高效经营、优化流程、降低成本，并提升客户体验。无论是珠宝门店、4S店还是其他零售、服务行...

07月12日22 views评论

阅读全文

安全文章

Liunx_后门_PAM_EXEC 不用第三方应用和重启抓取ssh密码

一、开始先说优点，系统自带不安装第三方应用，不用重启，和 strace 方法相比不会生成过大的文件，能自动清理自身不留痕迹，能远程发送。缺点：要临时关闭 selinux。pam_exec.so 是系统...

07月12日40 views评论

阅读全文

安全新闻

Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞

据网友 @TheR2alCas 称正在销售Firefox 127-120版本的0day沙盒逃脱远程代码执行（RCE）漏洞利用程序。该漏洞利用目前已在Windows 10上进行了测试，并...

07月12日30 views评论

阅读全文

CTF专场

凯撒密码如何破译

公元前58年，恺撒发动了高卢战争。在高卢战争期间，他的好友西塞罗被包围时将消息通过密文传递给他，恺撒之后很快就将好友解救出来。凯撒大帝也成为了历史记载的第一位加密信息的人，所以「凯撒密码」就是世界...

07月12日39 views评论

阅读全文

HW&HVV

划重点：2024HVV新规则

HVV迫在眉睫，各企事业单位已经进入积极备战状态，随时准备开始加入紧张的攻防演练。从2016年到2024年，HVV 行动已经进入第9个年头，经历了从少部分单位参与到“全民网络安全演练时代”的转变。随...

07月12日489 views评论

阅读全文

安全新闻

在线 PDF 制作工具泄露数万份用户文件

两家在线 PDF 制造商泄露了数以万计的用户文件，其中包括用户护照、驾驶执照、证书和上传的其他个人信息。随着我们对快速制作 PDF 和提交表格的需求越来越大，市面上出现了很多在线 PDF 制作商，但被...

07月12日35 views评论

阅读全文

admin

誰在用？mSpy间谍软件数百万客户暴露

APT组织Konni对韩最新攻击细节曝光

NTLM中继+Zerologon漏洞利用的方法

基于LLM的被动扫描工具：burpGpt

新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM

严重漏洞披露，影响Microsoft Outlook 应用程序

金斗云 HKMP智慧商业软件 download 任意文件读取漏洞

Liunx_后门_PAM_EXEC 不用第三方应用和重启抓取ssh密码

Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞

凯撒密码如何破译

划重点：2024HVV新规则

在线 PDF 制作工具泄露数万份用户文件

在线咨询

微信