admin 发表的所有文章 | CN-SEC 中文网

未分类

Pivoting 内网穿透基础

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月17日78 views评论

阅读全文

程序逆向

手把手教你学会nim快速免杀

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

06月17日290 views评论

阅读全文

安全工具

每周蓝军技术推送（2022.6.11-6.17）

Web安全使用dangling iframe绕过CSPhttps://portswigger.net/research/bypassing-csp-with-dangling-iframes内网渗透A...

06月17日150 views评论

阅读全文

IoT工控物联网

洞见RSA2022 | 如何应对汽车行业转型下的网络安全？

全文共2526字，阅读大约需5分钟。2022年RSA大会围绕主题“Transform（转型）”开展了多场网络安全新思考的碰撞，该主题也与我国十四五规划的“数字化转型”相互映射。“十四五”时期，加快数字...

06月17日52 views评论

阅读全文

安全闲碎

马库斯·哈钦斯：是英雄，还是罪犯？（下） | 人物志038

本文约4000字，您将用10分钟了解马库斯·哈钦斯的第三部分故事哈钦斯发现了WannaCry病毒的切断开关。他注册的域名关闭了世界各地由WannaCry所引发的混乱，简单，有效。仿佛他对准宇宙深处发射...

06月17日18 views评论

阅读全文

安全新闻

【安全圈】昨日米家APP崩溃，大量智能设备失控沦为“智障”

关键词网络崩溃6月16日晚，米家App出现故障，已连接的所有智能设备在列表中全部消失，涉及到灯泡、传感器、路由器、空调等多个设备。网友纷纷表示“空调自动开启，很多设备反复重启，挨了老婆一顿臭骂”、“一...

06月17日242 views评论

阅读全文

安全漏洞

Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告

近日，奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开，Windows SMB在处理请求的过程中存在空指针引用缺陷，未经身份验证的远程攻击者可通过向Microsoft ...

06月17日132 views评论

阅读全文

安全新闻

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

据BleepingComputer网站6月15日消息，一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过...

06月17日68 views评论

阅读全文

安全文章

攻防演练中如何避免浏览器成为攻击方“入口” | FreeBuf甲方群话题讨论

在攻防演练中，由于浏览器作为企业办公的重要工具，聚合大量了业务与应用，无形之中扩大了企业系统及内部数据的暴露面，这往往成为红方开展攻击的“切入口”。而在刚结束的RSAC 2022大会中，企业安全浏览器...

06月17日37 views评论

阅读全文

安全漏洞

Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)

漏洞公告近日，安恒信息CERT监测到Zimbra官方发布了安全公告，修复了Zimbra Collaboration的一处命令注入漏洞（CVE-2022-27924），该漏洞允许未经身份验证的攻击者可以...

06月17日635 views评论

阅读全文

HW&HVV

hw蓝队溯源流程详细介绍

背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，再结合已...

06月17日107 views评论

阅读全文

安全新闻

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive...

06月17日38 views评论

阅读全文

admin

Pivoting 内网穿透基础

手把手教你学会nim快速免杀

每周蓝军技术推送（2022.6.11-6.17）

洞见RSA2022 | 如何应对汽车行业转型下的网络安全？

马库斯·哈钦斯：是英雄，还是罪犯？（下） | 人物志038

【安全圈】昨日米家APP崩溃，大量智能设备失控沦为“智障”

Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

攻防演练中如何避免浏览器成为攻击方“入口” | FreeBuf甲方群话题讨论

Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)

hw蓝队溯源流程详细介绍

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

在线咨询

微信