admin 发表的所有文章 | CN-SEC 中文网

安全新闻

赛门铁克警告称，Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门

导读赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本，Kimsuky 在最近的一次活动中通过特洛伊...

05月20日46 views评论

阅读全文

安全新闻

APT42 | 凭证收集活动攻击生命周期

APT42 是一个网络威胁行动组（cyber threat actor group）的代号，通常与网络攻击、数据泄露、间谍活动和其他恶意网络行为相关联。这个术语来源于网络安全行业，用于指代具有特定特征...

05月20日25 views评论

阅读全文

安全漏洞

泛微 E-Office 10 atuhfile phar 反序列化漏洞

01漏洞描述泛微e-office10 attachment 模块存在反序列化漏洞（QVD-2024-11354），攻击者利用此漏洞可以未授权上传恶意phar文件，通过加载恶意phar文件...

05月20日238 views评论

阅读全文

安全文章

vulnhub之Prime_Series_Level-1的实践

本周实践的是vulnhub的Prime_Series_Level-1镜像，下载地址，https://download.vulnhub.com/prime/Prime_Series_Level-1.r...

05月20日21 views评论

阅读全文

安全漏洞

Git 远程代码执行漏洞(CVE-2024-32002)安全风险通告

漏洞概述漏洞名称 Git 远程代码执行漏洞漏洞编号 QVD-2024-18126,CVE-2024-32002 公开时间 2024-05-14 影响量级万级奇安信评级高危 CV...

05月20日59 views评论

阅读全文

安全工具

网络限制下的信息搜集工具：GoThief

工具简介 GoThief集成了截图键盘记录剪贴版功能，用于网络限制场景下的信息搜集。开发背景最近在攻防比赛中碰到这样的场景，目标机器访问内部应用系统由VPN进行统一管控，连接VPN后会断开与外...

05月20日24 views评论

阅读全文

安全工具

ARL灯塔： Vmware虚拟机版！

前言此为Vmware系统版，无需搭建什么是ARL? 资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻...

05月20日89 views评论

阅读全文

安全博客

招投标信息抢先看！中国中化网络安全运营服务项目

中国中化网络安全运营服务项目项目名称：中国中化网络安全运营服务项目项目编号： 0747-2460SCCZK164 服务地点：北京中国地质图书馆网络安全运维服务项目项目名称...

05月20日30 views评论

阅读全文

安全漏洞

LyLmeSpage六零导航页file.php接口任意文件上传漏洞【附poc】

一、漏洞简述六零导航页 (LyLme Spage) 致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎，沉淀最具价值链接，全站无商业推广，简约而不简单。其fil...

05月20日101 views评论

阅读全文

安全闲碎

Black Hat 2024 Asia PPT打包

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

05月20日18 views评论

阅读全文

安全新闻

Kinsing黑客组织利用更多漏洞扩大加密挖矿僵尸网络

The cryptojacking group known as Kinsing has demonstrated an ability to continuously evolve and adap...

05月20日49 views评论

阅读全文

安全工具

MS17-010,MS08-067图形化利用工具：EquationToolsGUI

永恒之蓝GUI 本程序由ABC_123于2017年开始编写，仅用于扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。编写初期用于授权的渗透测试项目、红队评...

05月20日104 views评论

阅读全文

admin

赛门铁克警告称，Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门

APT42 | 凭证收集活动攻击生命周期

泛微 E-Office 10 atuhfile phar 反序列化漏洞

vulnhub之Prime_Series_Level-1的实践

Git 远程代码执行漏洞(CVE-2024-32002)安全风险通告

网络限制下的信息搜集工具：GoThief

ARL灯塔： Vmware虚拟机版！

招投标信息抢先看！中国中化网络安全运营服务项目

LyLmeSpage六零导航页file.php接口任意文件上传漏洞【附poc】

Black Hat 2024 Asia PPT打包

Kinsing黑客组织利用更多漏洞扩大加密挖矿僵尸网络

MS17-010,MS08-067图形化利用工具：EquationToolsGUI

在线咨询

微信