admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Chrome插件Aggr导致一投资者币安账户里100万美元灰飞烟灭

据作者推测，此次事件的罪魁祸首是：Chrome插件Aggr。以下内容为转载作者的文章：原帖链接：https://x.com/CryptoNakamao/status/17975191286323818...

06月06日8 views评论

阅读全文

安全文章

干货 | 内网渗透从搭建到域控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在：先知https://xz.aliyun.com/t/14320环境搭建：排错：在搭建过...

06月06日15 views评论

阅读全文

安全文章

黄金票据、白银票据与ms14-068

kerberos协议访问请求图黄金票据原理黄金票据的漏洞原理是伪造krbtgt用户的票据，krbtgt用户是域控中用来管理发放票据的用户，拥有了该用户的权限，就可以伪造系统中的任意用户黄金票据...

06月06日9 views评论

阅读全文

安全职场

面试四叶草网络安全攻防研究员没过

如题岗位职责面试流程就是初面+CTF出题（密码+Web）+人力，到人力那儿就挂了，具体原因说是与岗位要求不符，是短信回复。但是出的这两道题还是花了心思的，周末两天时间出的，我先把题目放上来，出题细节明...

06月06日15 views评论

阅读全文

企业安全

安全419《9问CEO》系列之：安全玻璃盒范丙华

《9问CEO》安全419今年策划的一档全新的节目，每一期会邀请一位知名网络安全企业的CEO与我们对话。每期节目共设置9个问题，以快问快答的形式，不给对方思考的机会，用9个问题还原一家最真实的网络安全企...

06月06日21 views评论

阅读全文

安全新闻

WEB-Wordlist-Generator：为扫描后的Web应用生成相关联的字典

关于WEB-Wordlist-GeneratorWEB-Wordlist-Generator是一款功能强大的字典生成工具，该工具旨在帮助广大研究人员扫描目标Web应用程序并生成与之相关联的字典文件，从...

06月06日15 views评论

阅读全文

安全新闻

新型V3B网络钓鱼工具包曝光，曾针对54家欧洲银行发起攻击

近日，有网络犯罪分子开始在 Telegram 上推广一种名为「V3B」的新型网络钓鱼工具包，该工具包针对爱尔兰、荷兰、芬兰、奥地利、德国、法国、比利时、希腊、卢森堡和意大利 54 家主要金融机构的客户...

06月06日31 views评论

阅读全文

安全新闻

Ticketmaster 5.6 亿用户信息泄露案结果出炉，Snowflake或是泄密源头

安全研究人员表示，在云存储公司 Snowflake 数据泄露事件中，Ticketmaster 和其他多家机构的大量信息被盗。日前，一个臭名昭著的黑客组织声称窃取了 5.6 亿用户的信息，并索价 50 ...

06月06日56 views评论

阅读全文

安全新闻

研究人员展示新款 Copilot+ PC Recall功能收集的数据如何被轻松窃取

几位网络安全研究人员演示了恶意软件如何窃取微软最近推出的召回功能收集的数据。Recall功能是新款 Copilot+ PC 的默认功能，它使 Windows 用户能够轻松找到他们知道以前在 PC 上见...

06月06日14 views评论

阅读全文

安全新闻

俄罗斯电力公司、IT 公司和政府机构遭受 HellHounds（地狱猎犬）APT 组织攻击

关键词黑客攻击俄罗斯机构正遭受网络攻击，这些攻击被发现传播一种名为“Decoy Dog”的恶意软件的 Windows 版本。网络安全公司 Positive Technologies 正在追踪代号为 O...

06月06日20 views评论

阅读全文

未分类

某医药公司登录系统存在延时注入漏洞复现

01产品描述医药公司登录系统是一个全面且高效的管理工具，涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。该系统支持前台零售、批发销售、销售审核等多种销售方式，并具备完善的客户...

06月06日39 views评论

阅读全文

安全百科

密评解析：什么是密评？

引言 “十四五”规划和2035年远景目标纲要对我国的数字化发展作出战略部署，其主要内容可以概括为“413”框架：“4”是指要建设网络强国、数字经济、数字政府、数字社会；“1”是指通过数字化转型驱动；“...

06月06日380 views评论

阅读全文

admin

Chrome插件Aggr导致一投资者币安账户里100万美元灰飞烟灭

干货 | 内网渗透从搭建到域控

黄金票据、白银票据与ms14-068

面试四叶草网络安全攻防研究员没过

安全419《9问CEO》系列之：安全玻璃盒范丙华

WEB-Wordlist-Generator：为扫描后的Web应用生成相关联的字典

新型V3B网络钓鱼工具包曝光，曾针对54家欧洲银行发起攻击

Ticketmaster 5.6 亿用户信息泄露案结果出炉，Snowflake或是泄密源头

研究人员展示新款 Copilot+ PC Recall功能收集的数据如何被轻松窃取

俄罗斯电力公司、IT 公司和政府机构遭受 HellHounds（地狱猎犬）APT 组织攻击

某医药公司登录系统存在延时注入漏洞复现

密评解析：什么是密评？

在线咨询

微信