admin 发表的所有文章 | CN-SEC 中文网

制度法规

网安科普||什么是网络安全风险评估，风评依据标准与模型解析

定义基本概念：信息安全风险评估是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。背景...

03月24日33 views评论

阅读全文

安全文章

免杀技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz

本文主要演示如何修改 Sliver C2 中的 Mimikatz Beacon Object File（BOF），以规避 Windows Defender。假设我们已经获取了 Beacon，并成功绕...

03月24日20 views评论

阅读全文

安全新闻

漏洞通告 | Next.js middleware 权限绕过漏洞

漏洞概况Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https:...

03月24日37 views评论

阅读全文

安全新闻

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它...

03月24日20 views评论

阅读全文

安全新闻

研究人员揭示了FIN7组织基于Python的Anubis的隐秘后门程序

更多全球网络安全资讯尽在邑安全网络安全专家已经确定了由臭名昭著的金融网络犯罪组织 FIN7 开发的一种复杂的新后门工具。这种基于 Python 的恶意软件被称为“Anubis Backdoor”，代表...

03月24日18 views评论

阅读全文

安全新闻

VMware 漏洞被积极利用以绕过安全控制并部署勒索软件

更多全球网络安全资讯尽在邑安全利用关键 VMware 虚拟化漏洞的勒索软件攻击激增已触发全球警报。威胁行为者利用 ESXi、Workstation 和 Fusion 产品中的缺陷来瘫痪企业基础架构。漏...

03月24日14 views评论

阅读全文

安全新闻

朝鲜黑客组织 ScarCruft（APT37）利用新型安卓间谍软件 KoSpy 进行监控

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月24日42 views评论

阅读全文

安全工具

【Tools】懒猎手：LazyHunter——最简单高效的自动化漏洞侦察神器

懒猎手（LazyHunter）是一款专为漏洞猎人打造的自动化侦察工具，巧妙结合了Shodan的InternetDB和CVEDB API功能。它能够智能获取指定IP地址的开放端口、主机名、标签以及潜在漏...

03月24日26 views评论

阅读全文

安全文章

BSides Vancouver 2018靶机通关教程

一、主机发现arp-scan -l得到靶机ip为192.168.55.159二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168....

03月24日11 views评论

阅读全文

安全文章

逻辑漏洞之短信内容可控漏洞

漏洞01极简是一种极奢在一次金融行业的渗透测试项目中，客户提供了一批资产供我们进行评估。其中，有一个名为“xx业务综合平台企业端”的系统引起了我的特别关注。仅从名称来看，这个平台很可能具...

03月24日44 views评论

阅读全文

安全开发

我用Cursor做了个浏览器插件

目前 AI 编程辅助工具极大地拓展了程序员的能力边界，以前我从来没接触过浏览器插件编程领域，最近试着用Cursor写了个浏览器插件用来帮助自己爬取内网数据。浏览器插件工具应用背景我的工作与安全相关，经...

03月24日10 views评论

阅读全文

安全新闻

涉大疆文章撤稿声明

应大疆要求，DARKNAVY（以下也称“我方”）基于对大疆安全努力的尊重，我方经审慎评估，决定对3月21日发布的《攻防速写｜击穿DJI大疆控制设备的致命漏洞》文章进行撤回处理，并声明如下：1. DAR...

03月24日83 views评论

阅读全文

admin

网安科普||什么是网络安全风险评估，风评依据标准与模型解析

免杀技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz

漏洞通告 | Next.js middleware 权限绕过漏洞

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

研究人员揭示了FIN7组织基于Python的Anubis的隐秘后门程序

VMware 漏洞被积极利用以绕过安全控制并部署勒索软件

朝鲜黑客组织 ScarCruft（APT37）利用新型安卓间谍软件 KoSpy 进行监控

【Tools】懒猎手：LazyHunter——最简单高效的自动化漏洞侦察神器

BSides Vancouver 2018靶机通关教程

逻辑漏洞之短信内容可控漏洞

我用Cursor做了个浏览器插件

涉大疆文章撤稿声明

在线咨询

微信