admin 发表的所有文章 | CN-SEC 中文网

安全新闻

半导体巨头AMD被黑客窃取450Gb数据

近日，半导体巨头AMD被黑客从服务器盗取了450Gb的数据，其中包括网络文件、系统信息、账户密码等等。其中一名自称是RansomHous一个专业调解人社...

07月11日32 views评论

阅读全文

安全新闻

Follina漏洞部署Rozena后门

一项新观察到的网络钓鱼活动正在利用最近披露的Follina安全漏洞在Windows系统上分发以前未记录的后门。 Ro...

07月11日139 views评论

阅读全文

安全新闻

为勒索软件受害者发布免费解密器

总部位于新西兰的一家网络安全公司Emsisoft发布了一款免费解密工具，帮助 AstraLocker和Yashma勒索软件受害者在不支付赎金的情况下恢复...

07月11日35 views评论

阅读全文

洞见简报【2022/7/9】

2022-07-09 微信公众号精选安全技术文章总览洞见网安 2022-07-09 0x1 Nginx越界读取缓存漏洞 CVE-2017-7529红豆芷浠 2022-07-09 22:15:...

07月11日安全新闻90 views评论

阅读全文

安全新闻

Chrome被爆严重零日漏洞，谷歌督促用户尽快更新

近期，谷歌发布公告，称已经为Windows用户发布了Chrome 103.0.5060.114更新，以解决在野被攻击者利用的高严重性零日漏洞，这也是2022年谷歌修补的第四个 Chrome 零日漏洞。...

07月11日38 views评论

阅读全文

安全新闻

万豪国际数据遭泄露，20GB文件被窃取

万豪国际连锁酒店遭遇新的数据泄露事件，攻击者从该公司网络中窃取了约20GB的文件。近日连锁酒店万豪国际对外了确认它遭受了新的数据泄露事件，旗下的马里兰州BWI机场万豪酒店（BWIA）网络遭到不明人士攻...

07月11日26 views评论

阅读全文

安全闲碎

如何使用SharpSniper通过用户名和IP查找活动目录中的指定用户

关于SharpSniper SharpSniper是一款针对活动目录安全的强大工具，在该工具的帮助下，广大研究人员可以通过目标用户的用户名和登录的IP地址在活动目录中迅速查找和定...

07月11日41 views评论

阅读全文

HW&HVV

HW之要想加入红队，需要做好哪些准备？

在本文中，我们将为读者介绍要想加入红队，需要掌握哪些方面的技能。仅供参考红队到底是做什么的?在红队中，您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。这些活动通常以单独的演习或练习的...

07月11日129 views评论

阅读全文

安全闲碎

网络安全相关资料整理

他来了，他来了，他来了！123网盘：https://www.123pan.com/s/vPtA-l2NCA 提取码:0101百度云：https://pan.baidu.com/s/1zyNjMR...

07月11日47 views评论

阅读全文

安全新闻

研究人员发现黑客正在利用Follina漏洞部署Rozena后门

关键词黑客、漏洞、网络攻击一个新观察到的网络钓鱼活动正在利用最近披露的 Follina 安全漏洞在 Windows 系统上分发以前从未记录的后门。“Rozena 是一种恶意的后门软件，攻击者能够将sh...

07月11日31 views评论

阅读全文

安全文章

【HackerOne】HTTP参数污染+真实案例

0x01 前言本文参考视频https://www.freebuf.com/video/203522.html，我对内容进行了解读，以便大家更好的理解0x02 什么是参数污染一个站点，输入两个...

07月11日67 views评论

阅读全文

安全漏洞

CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135，该漏洞是由于 Mobile Plu...

07月11日103 views评论

阅读全文

admin

在线咨询

微信