admin 发表的所有文章 | CN-SEC 中文网

安全工具

基于Docker的渗透测试环境平台

工具简介Nightingale是一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境，该框架提供了漏洞评估和渗透测试过程中所需要的全部工具。考虑到行业的需求，设计并开发了Nightinga...

07月13日136 views评论

阅读全文

扩展burp代理

扩展burp代理前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第6章扩展bur...

07月13日安全文章8 views评论

阅读全文

安全工具

FireEyeGoldCrystal - 一个GitHub监控和信息收集工具

项目地址：https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键...

07月13日64 views评论

阅读全文

安全新闻

成功捕获！SideCopy组织疑似针对印度国防部的攻击样本

事件背景近日，猎影实验室捕获到SideCopy组织疑似针对印度国防部的攻击样本，样本攻击流程仍然以模仿SideWinder为主，通过钓鱼邮件下发包含有恶意LN...

07月13日21 views评论

阅读全文

安全闲碎

API NEWS | 谷歌推出新的 API 安全平台（附报告下载）

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：一份来自Imperva...

07月13日50 views评论

阅读全文

安全漏洞

微软2022年7月补丁日多产品安全漏洞风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了84个漏洞的补丁程序，修复了Windows Network File System、Windows C...

07月13日81 views评论

阅读全文

供应链安全

从真实事件看软件供应链攻击的常见手法与防护

软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。据研究机构Gartner预测，到2025年有45%的企业将会遭受供应链攻击。美国网络安全和基础设施安全局（CISA）将软件供应链攻击定义...

07月13日37 views评论

阅读全文

制度法规

全国信安标委对2项信息安全技术标准征求意见

关于征求《信息安全技术电子发现第1部分：概述和概念》（征求意见稿）等2项国家标准意见的通知信安秘字〔2022〕135号全国信息安全标准化技术委员会归口的《信息安全技术电子发现第1部分：概述和概...

07月13日27 views评论

阅读全文

安全新闻

安全研究员发现可能会让过去十年本田车型受到网络攻击的漏洞

更多全球网络安全资讯尽在邑安全安全研究人员和The Drive的Rob Stumpf最近发布了他们使用手持无线电解锁和远程启动几辆本田汽车的视频，不过这家汽车公司坚持认为这些汽车拥有阻止攻击者做这种事...

07月13日28 views评论

阅读全文

安全新闻

攻击者提供虚假Offer，从 Axie Infinity 窃取5.4亿美元

更多全球网络安全资讯尽在邑安全Security Affairs 网站披露，今年三月份，攻击者通过 LinkedIn 向 Axie Infinity 一名高级工程师提供了一份虚假Offer，...

07月13日47 views评论

阅读全文

安全闲碎

warmup_csaw_2016

更多全球网络安全资讯尽在邑安全首先打开ida64，查看核心伪代码__int64 __fastcall main(int a1, char **a2, char **a3){ char s[64]; /...

07月13日156 views评论

阅读全文

安全新闻

老狐狸定向攻击遭曝光，手法老道，相关行业亟需自查！

1概要微步在线监测到一个长期针对报社媒体企业实施定向攻击的 APT 团伙，由于该团伙成员手法老道且经验丰富，我们将命名为“OldFox”（老狐狸），其主要特征包括：OldFox 至少自2014年起开始...

07月13日254 views评论

阅读全文

admin

基于Docker的渗透测试环境平台

扩展burp代理

FireEyeGoldCrystal - 一个GitHub监控和信息收集工具

成功捕获！SideCopy组织疑似针对印度国防部的攻击样本

API NEWS | 谷歌推出新的 API 安全平台（附报告下载）

微软2022年7月补丁日多产品安全漏洞风险通告

从真实事件看软件供应链攻击的常见手法与防护

全国信安标委对2项信息安全技术标准征求意见

安全研究员发现可能会让过去十年本田车型受到网络攻击的漏洞

攻击者提供虚假Offer，从 Axie Infinity 窃取5.4亿美元

warmup_csaw_2016

老狐狸定向攻击遭曝光，手法老道，相关行业亟需自查！

在线咨询

微信