admin 发表的所有文章 | CN-SEC 中文网

安全工具

渗透测试中常见的工具总结和整理

这两年，网络安全特别火，同时也吸引了众多网络安全爱好者。不少人在学习网络安全的过程中，深感知识浩瀚如海，入门尚不知道学什么，更别提越到后面越吃力了。为帮助大家快速理解、入门网络安全，我在各大网站上经过...

06月24日92 views评论

阅读全文

MoveKit：一款功能强大的Cobalt Strike横向渗透套件

关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件，本质上来说MoveKit是一个Cobalt Strike扩展，它利用的是SharpMove和SharpRDP ....

06月24日安全工具78 views评论

阅读全文

安全文章

红队笔记|反溯源技术在攻防实战中的应用

反溯源是攻防过程中的重要一环，其主要目的为防止防守方快速找出屏幕后，正在抠脚的你。渗透过程中有没有"事了拂衣去"的洒脱，很大程度在于过程中反溯源技术的应用程度。下文为笔者对于溯源技术总结。主机加固术理...

06月24日222 views评论

阅读全文

安全新闻

印度的VPN提供商抵制记录传入的数据法案

在印度运营的VPN提供商批评了新的客户数据保留规定，对保留客户记录的授权提出了隐私问题。分析虚拟专用网络(VPN)提供商紧随其后，因为印度出台了一项新法律，要求他们收集用户数据并将其保存至少五年。根据...

06月24日741 views评论

阅读全文

安全文章

实战|Tomcat文件上传流量层面绕waf新姿势

文章作者: Y4tacker，欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害...

06月24日37 views评论

阅读全文

安全新闻

西北工业大学遭受境外邮件钓鱼安全事件

近日西北工业大学公布声称，该校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响。该校第一时间报警，经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行为。此次网络攻击事件中，有来自境外...

06月24日139 views评论

阅读全文

洞见简报【2022/6/23】

2022-06-23 微信公众号精选安全技术文章总览洞见网安 2022-06-23 0x1 XX中得Cobaltstrike隐藏IP+无脑免杀PTEHub 2022-06-23 18:01:...

06月24日安全新闻59 views评论

阅读全文

安全工具

DevSecOps工具和检测即代码介绍

写在前面：上一篇Gartner报告，介绍了主流的应用安全测试工具，但就DevSecOps而言，还有很多有用的工具，大家也可以了解一下。把安全嵌入开发的DevSecOps工具 ...

06月24日66 views评论

阅读全文

工业设备存在56个OT漏洞Icefall

工业设备存在56个OT漏洞IcefallForescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。有10家OT供...

06月24日49 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

06月24日安全文章324 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-23

小编从未见过如此“厚颜无耻”的作者，声称“Although our specific attacks only apply to the ≈100 million devices made by Sa...

06月24日149 views评论

阅读全文

安全新闻

Cloudflare服务中断致数百个网站瘫痪

1PART安全资讯百万欧元规模钓鱼组织被欧洲刑警组织打击欧洲刑警组织新行动再次大获成功，打击造成百万欧元损失的钓鱼组织。此次行动调配比利时和荷兰警力，抓捕9名嫌疑人，收缴无数枪支弹药、电子设备、珠宝首...

06月24日40 views评论

阅读全文

admin

在线咨询

微信