admin 发表的所有文章 | CN-SEC 中文网

安全工具

GUI版资产搜集引擎:ThunderSearch

02 文章正文介绍 ThunderSearch（闪电搜索器）是一款使用多个(目前支持Fofa、Shodan、Hunter、Zoomeye、360Quake)网络空间搜索引擎官方api开发的GUI界面...

05月28日37 views评论

阅读全文

信息情报

美国大模型出口限制法案再进一步，套壳大模型危？

记者｜肖潇编辑｜王俊王睿芝北京时间上周四，美国众议院的外交事务部委员会以压倒性多数，通过了一项限制AI出口的法案。法案全称为《加强海外关键出口国家框架法案》（简称ENFORCE法案），旨在让美国商务...

05月28日101 views评论

阅读全文

企业安全

通保的风险评估报告审核要点

【1】设备列表要和定级报告上的设备一致【2】管理制度及文档管理制度和文档，要和符合性评测点一致。比如符合性评测点说了有什么制度，那么风险评估里就要有。比如，上面的符合性评测里有《操作系统应急预案》和《...

05月27日24 views评论

阅读全文

安全漏洞

CVE-2024-32002 Git远程代码执行漏洞分析

前言5月18号的时候，国外安全研究员Amal Murali(@amalmurali47)放了一张截图，这引起了我的注意:他对git RCE:CVE-2024-32002进行了分析，截图中git的日志输...

05月27日93 views评论

阅读全文

应急响应

【病毒分析】Babuk勒索家族babyk后缀系列分析--Windows篇

1.背景 1.1 Babuk勒索家族 Babuk勒索家族最早曝光于2021年1月初，在几个月内，它就跻身于最臭名昭著的勒索软件组织之列。自回归以来，它通过在地下论坛上积极宣传自己而获得了更多的知名度。...

05月27日14 views评论

阅读全文

安全文章

红队的 Active Directory 枚举

目录服务是许多组织的核心和灵魂，无论是 Active Directory、OpenLDAP 还是其他更奇特的东西，作为大量知识的来源，它通常充当红队行动期间内部侦察和其他攻击的渠道。考虑到这一点，我...

05月27日21 views评论

阅读全文

安全新闻

新的广域网安卓恶意软件隐藏在黑客网站后面

有安全研究人员在至少两家非官方的应用程序商店中发现了一种名为"Wpeper"的新安卓后门恶意软件，这是一家模仿上端应用程序商店的非官方应用程序商店。 WPEP的突出之处在于它新的使用，即它受损害的语言...

05月27日22 views评论

阅读全文

安全漏洞

Git子模块RCE漏洞 (CVE-2024-32002) 漏洞

一、漏洞介绍 Git 是目前世界上最流行的分布式版本控制系统。它由 Linus Torvalds 于 2005 年创...

05月27日51 views评论

阅读全文

安全文章

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

这个非常有趣的发现实际上始于 YouTube 视频 ->微软如何意外地从 2.7 亿用户那里窃取后门。它看起来像是一个与点击诱饵黑客相关的视频（激起人们对微软的愤怒并试图教孩子们如何黑客攻击）。...

05月27日25 views评论

阅读全文

安全职场

网络技能大赛试题-有线网络配置解析（四）

一、有线网络配置题干（四）9.北京综合服务中心局域网间通过MPLS VPN技术实现各业务安全隔离。R2、S1、S2开启MPLS报文转发及LDP标签转发协议。10.生产VRF名称为SC，RD值为100:...

05月27日20 views评论

阅读全文

企业安全

漏洞都管理不好还谈什么安全

点击兰花豆说网络安全，了解更多网络安全知识在信息化时代，网络攻击已成为全球范围内的重大威胁。随着技术的发展，网络攻击的手段不断升级，而漏洞利用（Exploit）则是其中最为常见和有效的攻击方式之一。通...

05月27日18 views评论

阅读全文

安全工具

Nuclei工具使用全攻略

在网络安全领域，Nuclei工具以其高效和灵活性而闻名。它是一款开源的漏洞扫描工具，能够帮助安全研究人员和渗透测试人员快速发现和验证潜在的安全漏洞。本文将为您详细介绍如何使用Nuclei工具，让您能够...

05月27日186 views评论

阅读全文

admin

GUI版资产搜集引擎:ThunderSearch

美国大模型出口限制法案再进一步，套壳大模型危？

通保的风险评估报告审核要点

CVE-2024-32002 Git远程代码执行漏洞分析

【病毒分析】Babuk勒索家族babyk后缀系列分析--Windows篇

红队的 Active Directory 枚举

新的广域网安卓恶意软件隐藏在黑客网站后面

Git子模块RCE漏洞 (CVE-2024-32002) 漏洞

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

网络技能大赛试题-有线网络配置解析（四）

漏洞都管理不好还谈什么安全

Nuclei工具使用全攻略

在线咨询

微信