admin 发表的所有文章 | CN-SEC 中文网

安全新闻

成功破解加密机制，研究人员解锁LinuxESXi Akira勒索软件

一位网络安全研究人员成功破解了Akira勒索软件在Linux/ESXi系统中的加密机制，使得受害者无需支付赎金即可恢复数据。这一突破利用了勒索软件加密方法中的关键漏洞。据研究人员介绍，该恶意软件使用纳...

03月16日10 views评论

阅读全文

安全新闻

开源项目的信任危机：Material Theme后门事件始末

点击上方蓝字，关注我们在半个多月前，来自VS Code团队的成员在Hacker News中发帖称，VS Code的社区成员向微软汇报说有一个VS Code的扩展程序有安全风险和隐患，并且经过...

03月16日24 views评论

阅读全文

安全文章

Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813 3月13日更新)

点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间...

03月16日22 views评论

阅读全文

安全新闻

X 遭遇大规模网络攻击，Dark Storm 声称遭受 DDoS 攻击

黑暗风暴 (Dark Storm) 黑客组织声称对周一发生的 DDoS 攻击负责，该攻击导致全球发生多起中断，迫使该公司启用 Cloudflare 的 DDoS 保护。尽管 X 所有者埃隆马斯克并未明...

03月16日24 views评论

阅读全文

SRC漏洞挖掘之SQL注入漏洞挖掘

一、SQL注入漏洞简介1.1 什么是SQL注入？SQL注入（SQL Injection）是一种常见的Web应用安全漏洞。攻击者通过构造特殊的输入，注入到Web应用程序的数据库SQL语句中，从而操纵数据...

03月16日安全文章37 views评论

阅读全文

安全文章

TommyBoy1靶机教学

"至于缘分我总觉得事在人为聚散离合都不必拿缘分二字做托词 "arp发现靶机ip地址看到开放了80，8008和22应该从web上面获取密码连接ssh访问一下这两个端口在80的源码看到了两个人的无聊对...

03月16日11 views评论

阅读全文

安全文章

多条件触发的免杀 Webshell

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月16日17 views评论

阅读全文

安全闲碎

美杜莎勒索软件导致300个关键基础设施受害

CISA、FBI 和 MS-ISAC警告称，Medusa勒索软件攻击针对关键基础设施组织。美杜莎是一种以勒索为目的的恶意软件，通过加密受害者文件并索要赎金（通常以比特币支付），属于“双重勒索”（加密数...

03月16日20 views评论

阅读全文

信息情报

瑞典：自2025年4月1日起，必须报告针对关基设施网络攻击

2025 年 3 月 7 日 - 联邦委员会在 3 月 7 日的会议上提出了对关键基础设施网络攻击的报告义务，该义务将于 4 月 1 日生效。关键基础设施的运营商必须在发现网络攻击后 24 小时内向国...

03月16日8 views评论

阅读全文

移动安全

Proxifier抓取微信小程序数据包

Proxifier简介Proxifier 是一款功能强大的代理客户端，它能够让不支持代理功能的程序通过代理服务器访问网络。它支持多种操作系统和代理协议，并允许用户基于程序和端口的特定需求来灵活配置代理...

03月16日41 views评论

阅读全文

未分类

安全建设：如何给家庭NAS搭建一套免费社区型蜜罐HFish（一）

我的家庭网络原有安全防护方案不够主动，本系列来点主动的，蜜罐建设。蜜罐，顾名思义，它是一种基于欺骗伪装技术的安全服务，通过在网络中设置诱饵，诱捕恶意用户的行为，从而帮助检测和响应网络攻击。现在就来给咱...

03月16日13 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日43 views评论

阅读全文

admin

在线咨询

微信