admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

『红蓝对抗』DNSlog 那些事儿

点击蓝字 · 关注我们日期：2022-04-28作者：goout介绍：DNSlog 相关利用小技巧。0x00 什么是DNSlog?我们知道 DNS 是起 IP 与域名的解析的服务，通过 IP 可以解析...

04月29日170 views评论

阅读全文

安全新闻

蜂巢恶意代码攻击控制武器平台

“蜂巢”恶意代码攻击控制武器平台（蜂巢）属于“轻量化”的网络武器，其战术目的是在目标网络中建立隐蔽立足点，秘密定向投放恶意代码程序，利用该平台对多种恶意代码程序进行后台控制，为后续持续投送“重型”武器...

04月29日131 views评论

阅读全文

安全工具

隐私保护之密码管理工具 KeePassXC

转载于：https://www.ddosi.org/keepassxc/排版：释然IT杂谈目录导航向上滑动阅读正文1、背景现状 1.1、①你有多少个密码?...

04月29日99 views评论

阅读全文

安全新闻

透明部落利用走私情报相关诱饵针对印度的攻击活动分析

背景Transparent Tribe（透明部落），在2016年2月被Proofpoint披露并命名，也被称为ProjectM、C-Major、APT36。该APT组织被广泛认为来自南亚地区某国，并且...

04月29日71 views评论

阅读全文

安全新闻

工信部公布第五批网络关键设备安全检测结果

根据《中华人民共和国网络安全法》、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》（国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会公告2022年第1...

04月29日47 views评论

阅读全文

安全文章

记一次挖洞经历

感谢小师傅アヤメ投稿，也欢迎大家前来投稿哦，让大家一起见证你的进步~起始今天早上有个表哥在群里发了这样一条消息：很好，我就去注册了一个随便水了一篇稿件转正，居然用的markdown，好家伙，想起之前我...

04月29日76 views评论

阅读全文

安全漏洞

【风险通告】2022年4月重点关注的漏洞

0x00 风险概述2022年4月，启明星辰安全应急响应中心监控到重点关注漏洞共计40+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及GitLab、Apa...

04月29日172 views评论

阅读全文

安全新闻

《2022年中国企业数据安全现状调查报告》发布

点击蓝字关注我们 ///@GoUpSec导言2022年，全球网络安全威胁态势进入高度不确定的“黑天鹅时代”...

04月29日280 views评论

阅读全文

安全新闻

《2022年Q1企业邮箱安全报告》4952万钓鱼来自境外！

《2022年Q1企业邮箱安全报告》CACTER邮件安全联合中睿天下为您解读持续泛滥的病毒邮件攻击以及补贴诈骗邮件。Q1垃圾邮件宏观态势仅就正常邮件而言，统计显示，全国企业邮箱用户在2022第一季度年共...

04月29日95 views评论

阅读全文

安全漏洞

【漏洞通告】关于 VMware Workspace ONE Access远程代码执行漏洞的通告

概述我中心技术支撑单位“神州网云”近日监测到 VMware 官方发布了旗下VMware Workspace ONE...

04月29日76 views评论

阅读全文

移动安全

分析 Android 耗电原理后，飞书是这样做耗电治理的

动手点关注干货不迷路 👆飞书最近在进行耗电治理的专项优化，本篇文章将分析 Android 系统的耗电原理，分享飞书的耗电治理规划。Android 耗电统计原理我们先了解...

04月29日181 views评论

阅读全文

安全闲碎

Fortinet 分享用模拟执行的方式对抗恶意软件中的 Anti-RE 的实现

对于逆向工程人员来说，他们会经常使用模拟技术来对抗此示例中的函数调用混淆和字符串加密。我们将使用flare-emu 框架实现一个IDAPython 脚本，以使IDA Pro 中的反汇编更具可读性。这将...

04月29日27 views评论

阅读全文