admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Akira 勒索软件肆虐，250 多家机构惨遭毒手

据美国联邦调查局（FBI）和其他当局称，在不到一年的时间里，以多重勒索策略著称的「Akira」勒索软件团伙已从250多个受影响的组织中获得了约 4200 万美元的勒索软件收益。这个数据截至 2024 ...

04月22日8 views评论

阅读全文

安全工具

macSubstrate：一款针对macOS的代码注入和打桩测试工具

关于macSubstratemacSubstrate是一款针对macOS的代码注入和打桩测试工具，该工具可以在macOS操作系统上实现进程间代码注入测试，其功能类似于iOS上的Cydia Substr...

04月22日18 views评论

阅读全文

安全新闻

Palo Alto Networks披露PAN-OS防火墙「满分」漏洞细节

自3 月 26 日以来，Palo Alto Networks防火墙产品受到了疑似由国家支持的黑客攻击，近日，该企业披露了黑客进行攻击所利用漏洞的更多细节。该漏洞被追踪为 CVE-2024-3400，C...

04月22日27 views评论

阅读全文

安全新闻

GPT-4 竟然会自动实施漏洞攻击，成功率高达87%

左右滑动查看更多近日，伊利诺伊大学香槟分校的研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究：只需要阅读CVE漏洞描述，GPT-4就可以瞬间化身黑客，成功实施漏洞攻击，综合成功率达到了惊人的87...

04月22日36 views评论

阅读全文

安全漏洞

Oracle VirtualBox 权限提升漏洞 (CVE-2024-21111)：PoC 已发布

安全研究员Naor Hodorov公开了一个针对Oracle VirtualBox中严重漏洞（CVE-2024-21111）的概念验证（PoC）利用。这个漏洞影响了7.0.16之前的VirtualBo...

04月22日72 views评论

阅读全文

安全新闻

仁安医院遭网攻暂未发现病人资料泄漏

仁安医院于本月15日发现电脑系统被黑客攻击，部分档案消失，引致部分运作受到影响。院方指即时启动紧急应变机制，提升网络保安措施阻截进一步入侵，暂时未发现有任何病人资料泄漏或遭到盗用。本公众号发布的文章均...

04月22日17 views评论

阅读全文

安全开发

使用阿里云云函数进行bugku签到

参考文档： dota_st师傅的博客阿里云fc文档准备工作阿里云账号（支付宝账号，淘宝账号） GitHub账号(用于登录bugku) 抓取自己GitHub的cookie备用(use...

04月22日21 views评论

阅读全文

安全百科

CISAW与CISP的差异分析

一、称呼对比：CISAW即“信息安全保障人员认证”英文为Certified Information Security Assurance Worker（简称CISAW），是中国信息安全认证中心面向信息...

04月22日95 views评论

阅读全文

安全漏洞

CNVD-2024-02175

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称MajorDoM...

04月22日48 views评论

阅读全文

安全漏洞

【POC】ip-guard-getdatarecord-任意文件读取漏洞复现

01 产品描述 IP-guard是一款功能强大的内网安全软件，致力于全面解决信息安全、应用效率、系统管理三大难题。它采用系统管理思想，集成了操作审计、权限管控、文档加密等多种技术手段，为...

04月22日52 views评论

阅读全文

企业安全

企业安全运营加速实践分享

分享4月18日在CSOP2024会议上的演进材料，供交流。原文始发于微信公众号（企业安全实践）：企业安全运营加速实践分享

04月22日8 views评论

阅读全文

程序逆向

Typora LicenseManager过期分析

Typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。所以绕过的方法分为三种：►►►手动修改时间手动将...

04月22日33 views评论

阅读全文

admin

在线咨询

微信