admin 发表的所有文章 | CN-SEC 中文网

安全文章

赏金故事 | 绕过Netflix多因素认证（MFA）

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） Netflix —— 绕过多因素认证（MFA）介绍在参与 Netflix 漏洞...

05月06日9 views已关闭评论

阅读全文

安全新闻

专家分享了与近期MintsLoader攻击相关的最新C2（命令与控制）域名及其他攻击特征指标

Recorded Future研究人员发现，MintsLoader通过混淆脚本投递GhostWeaver等恶意载荷，采用沙盒/虚拟机检测规避技术，并利用DGA（域名生成算法）及HTTP协议进行C2通信...

05月06日5 views评论

阅读全文

供应链安全

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

网络安全公司Sansec披露了一起通过21个被植入后门的Magento插件发起的供应链攻击。研究人员发现多个供应商遭到协同入侵，恶意代码早在六年前就被注入，但直到本周攻击者入侵电商服务器后才被发现。以...

05月06日10 views评论

阅读全文

安全工具

在ESA环境使用HCIBench测试性能

最近为平台增加了SSD，内存也够了，已经足够可以搭建vSAN ESA环境的延申集群了；应一些朋友的要求，我打算先分享下如何使用HCIBench对vSAN进行压力测试，所以这次的主题其实...

05月06日7 views评论

阅读全文

安全新闻

苹果向 100 个国家的受害者发出可能遭受间谍软件攻击的通知

导读据一名攻击受害者称，苹果公司本周向 100 个国家的用户发出威胁通知，称他们的手机已成为高级商业间谍软件的攻击目标。收到通知的意大利记者赛勒斯·佩莱格里诺 (Cyrus Pellegrino) ...

05月06日17 views评论

阅读全文

安全新闻

伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年

导读一个与伊朗有关的威胁组织被认为对中东地区关键国家基础设施进行了持续近两年的网络入侵。FortiGuard 事件响应 (FGIR) 团队在一份报告中表示，该活动至少从 2023 年 5 月持续到 ...

05月06日53 views评论

阅读全文

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日14 views评论

阅读全文

安全工具

Meta开源的AI防火墙：LlamaFirewall

Meta近期开源了LlamaFirewall框架，用于检测AI安全风险。 LlamaFirewall简介LlamaFirewall 是一套专为检测和防范AI安全风险设计的防护框架，支持对多种输入输出层...

05月06日23 views评论

阅读全文

信息情报

入侵斯巴鲁：通过 STARLINK 管理面板追踪和控制汽车

前言介绍2024 年 11 月 20 日，Shubham Shah 和我发现斯巴鲁 STARLINK 联网汽车服务中存在一个安全漏洞，该漏洞使我们能够不受限制地有针对性地访问美国、加拿大和日本的所有车...

05月06日11 views评论

阅读全文

安全文章

EDU证书站 | 记一次VPN 系统内的SQL注入

来自学员投稿：通过在之前课程学习的信息收集的手段，可以轻易拿到大量学号。使用学号进行批量爆破、密码修改处逻辑绕过、密保猜测，最终成功拿到一个学生个人账号，然后进行登录VPN，测试里面的内部系统。...

05月06日12 views评论

阅读全文

安全新闻

恶意Go模块被曝可擦除Linux系统数据

Socket安全团队披露，攻击者通过精心伪装的Go模块实施破坏性供应链攻击，其恶意代码可彻底清空Linux系统磁盘并导致永久性数据丢失。攻击技术剖析恶意模块完整路径： github.com/truth...

05月06日18 views已关闭评论

阅读全文

信息情报

特朗普的敞篷防弹车：美国政府加密通信软件被黑客攻破

GoUpSec点评：近日黑客曝光美国政府部门大量使用的以色列公司魔改的Signal存在严重安全漏洞，被黑客在15分钟内攻破，存档信息被“一锅端”。今年春天，华盛顿上演了一幕离奇闹剧：一名大西洋月刊的记...

05月06日8 views评论

阅读全文

admin

在线咨询

微信