admin 发表的所有文章 | CN-SEC 中文网

程序逆向

beSTROM绕过试用限制

声明本文只是科普和供专业人员在合法范围内进行研究，严禁学习用于非法用途。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及文章作者不为此承担任何责任。前...

06月29日353 views评论

阅读全文

安全新闻

2022年新型勒索软件发展三大趋势

趋势1：攻击者正尝试开发跨平台勒索软件由于近年来越来越流行的大型狩猎 (BGH) 计划，攻击者已经渗透到越来越复杂的系统环境中。为了造成尽可能多的破坏并使恢复变得更加困难，攻击者试图对尽可能多的系统进...

06月29日40 views评论

阅读全文

安全新闻

QQ出现bug？消息称输入密码123456789即可登录

【CNMO新闻】对于任何一个账号来说，密码是至关重要的，没有正确的密码，我们就无法登录平台。6月28日，有消息称，QQ出现bug，不管原密码是什么，输入密码“123456789”就能登录。QQ据了解，...

06月29日96 views已关闭评论

阅读全文

安全文章

gophish钓鱼平台搭建

1 背景近期需要组织个应急演练，其中有个科目就是邮件钓鱼，为了这个科目进行相关环境搭建，主要利用Gophish搭建钓鱼平台，由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务...

06月29日199 views已关闭评论

阅读全文

安全漏洞

CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Spring Data MongoDB 是一个开源项目，它提供了与 MongoDB 文档数据库的集成，可以极大提高 J...

06月29日144 views评论

阅读全文

安全闲碎

攻击者使用事件日志隐藏恶意软件

研究人员发现了一项恶意活动，其利用一种前所未有的技术在目标机器上悄悄地植入无文件恶意软件。该技术涉及将shellcode直接注入Windows事件日志。根据卡巴斯基周三发布的研究报告声称，这允许对手使...

06月29日30 views评论

阅读全文

取证分析

Windows注册表分析取证

原文始发于微信公众号（网络安全与取证研究）：Windows注册表分析取证

06月28日68 views评论

阅读全文

安全漏洞

TOP5 | 头条：冰瀑报告披露56个重大OT漏洞

TOP5今日全球网安资讯摘要头条新闻冰瀑”报告披露56个重大OT漏洞；安全资讯拜登签署两项旨在加强政府网络安全的新法案；疑伊朗黑客攻击以色列空袭警报系统致火箭警报误响一小时；最高检：严厉打击行业“内鬼...

06月28日77 views评论

阅读全文

移动安全

Android 小米12遇到eBPF

最近有大佬在 android 上实践 ebpf 成功前有 evilpan 大佬：https://bbs.pediy.com/thread-271043.htm后有 weishu 大佬：https://...

06月28日511 views评论

阅读全文

安全文章

记一次曲折的渗透

一.前言这是一次非常曲折的渗透测试，也让我学到了很多。二.逻辑漏洞收集子域名，看到一个项目管理的网站先随机测试了几个弱口令，没有验证码，也没有失败次数限制，上burp爆破，无果后，尝试看有没有逻辑缺陷...

06月28日40 views评论

阅读全文

安全闲碎

实战 | 如何才能成为一名合格的黑客？

很多单位花了几十上百万变着花样买安全设备；组建安全团队，招各种各样的安全工程师；也做了很多管理工作，写了很多安全规范 ...似乎这样就“高枕无忧”了。其实，传统的安全技术和管理手段，整体来讲是存在乏力...

06月28日113 views评论

阅读全文

安全新闻

注意！这56个漏洞已影响数千台关键基础设施环境中的工业设备

主要内容近日，一份关于一组56个漏洞的安全报告已发布，这些漏洞统称为 Icefall，会影响各种关键基础设施环境中使用的运营技术 (OT) 设备。据悉，Icefall是由Foresc...

06月28日49 views评论

阅读全文

admin

在线咨询

微信