admin 发表的所有文章 | CN-SEC 中文网

安全工具

DarKnuclei【针对红蓝对抗的快速打点工具】

在红队视角下，得快速对目标进行打点，确定攻击方向；蓝队视角呢，又要针对红队的基础设施与服务进行扫描，找出潜在威胁。这种情况下，就特别需要一款功能强大又高效的工具来辅助工作。我最近发现了一款超棒的开源网...

04月29日9 views评论

阅读全文

制度法规

如何对网络安全等保测评的结果进行有效整改？

对网络安全等保测评结果进行有效整改，可按以下步骤进行：一、明确整改目标与计划成立整改小组：由信息安全负责人牵头，组织技术人员、系统管理员等相关人员成立专门的整改小组，明确各成员的职责和分工。制定整改计...

04月29日9 views评论

阅读全文

安全新闻

马来西亚多家券商系统遭境外攻击大量交易账户被操纵买卖股票

2025年4月27日，马来西亚部分投资者的交易账户遭黑客入侵，并被用于在当地证券交易所进行未经授权的股票买卖。马来西亚证券交易所(Bursa Malaysia)透露，已与马来西亚证券委员会接获多家券...

04月29日21 views评论

阅读全文

安全文章

免杀-劫持 AMSI：切断 RPC 以解除 AV

在本文中，我们探讨如何通过劫持 AMSI 所依赖的 RPC 层（特别是NdrClientCall3用于调用远程 AMSI 扫描调用的存根）来绕过 AMSI 的扫描逻辑。该技术利用了 AMSI 的 CO...

04月29日17 views评论

阅读全文

数据泄露响应：企业指南

刚刚得知您的公司遭遇了数据泄露。无论是黑客从公司服务器窃取了个人信息，还是内部人员窃取了客户信息，还是信息无意中泄露到您公司的网站上，您可能都在想接下来该怎么做。如果个人信息可能被泄露，您应该采取什么...

04月29日企业安全15 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十）空循环绕过验证empty-loop

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

04月29日9 views已关闭评论

阅读全文

IoT工控物联网

【AutoCS】智能汽车安全-漏洞挖掘到控车攻击

0x1 前言随着人工智能、5G通信与车联网技术的深度融合，智能网联汽车正从理论验证阶段快速迈进规模化商用时代。截止目前，我国L3-L4级自动驾驶试点城市已拓展至数十个。智能化进程的提速带来了多样化的安...

04月29日7 views已关闭评论

阅读全文

安全新闻

【暗网快讯】20250429期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月29日17 views评论

阅读全文

安全新闻

Kimsuky利用 BlueKeep 入侵亚洲系统赛

近期曝光的与朝鲜威胁行为者 Kimsuky相关的网络攻击活动，正在精准地利用旧有漏洞，危害极大。韩国网络安全公司 AhnLab 已确认，该攻击活动名为Larva-24005，主要针对韩国和日本的软件、...

04月29日9 views评论

阅读全文

安全工具

AutoFuzz极速挖掘漏洞BurpSuite插件

0x01 工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件，旨在提高测试效率。它通过自动识别请求中的参数，并根据预设的payload逐个进行发包测试，帮助安全研究人员快速发现潜...

04月29日15 views评论

阅读全文

安全新闻

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

网络安全研究人员发现了一项新的恶意活动，该活动与朝鲜国家支持的威胁行为者Kimsuky有关，该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。该活动被AhnLab ...

04月29日15 views评论

阅读全文

信息情报

美国CISA、DHS加强关键基础设施领域的网络防御培训

美国网络安全机构上周在爱达荷州爱达荷福尔斯市CISA的控制环境实验室资源中心（CELR）举办了路易斯安那州立大学（LSU）以及多家能源行业和关键基础设施合作伙伴的演习，以应对针对运营技术（OT）和传统...

04月29日11 views评论

阅读全文

admin

DarKnuclei【针对红蓝对抗的快速打点工具】

如何对网络安全等保测评的结果进行有效整改？

马来西亚多家券商系统遭境外攻击大量交易账户被操纵买卖股票

免杀-劫持 AMSI：切断 RPC 以解除 AV

数据泄露响应：企业指南

DeFiVulnLabs靶场全系列详解（三十）空循环绕过验证empty-loop

【AutoCS】智能汽车安全-漏洞挖掘到控车攻击

【暗网快讯】20250429期

Kimsuky利用 BlueKeep 入侵亚洲系统赛

AutoFuzz极速挖掘漏洞BurpSuite插件

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

美国CISA、DHS加强关键基础设施领域的网络防御培训

在线咨询

微信