admin 发表的所有文章 | CN-SEC 中文网

安全文章

Vulnhub笔记-jigsaw

去年做过一个叫jigsaw的靶机，当时太菜了没有没搞进去，最后是按照WriteUp操作的，这个靶机涉及的知识和技巧让我印象深刻。所以打算再次尝试下，主要还是想把自己上次没做...

04月15日92 views评论

阅读全文

安全新闻

Vollgar 僵尸网络威胁安全通告

一、威胁详情近日，Guardicore Labs团队发布了一份名为Vollgar的加密挖矿僵尸网络的分析报告，攻击者利用该僵尸网络从2018年5月开始，针对目标的MS-SQL进行暴力猜解，成功登录目标...

04月15日72 views评论

阅读全文

企业安全

企业需要重新定义网络安全领导力

面对日益复杂的网络攻击，企业网络安全不能再被视为后台工作，而应该是参与公司的业务模式、数字战略、产品布局、并购等重大的战略决策，让安全潜入到企业的环节。传统上将安全部门置于IT部门的组织架构，不利于安...

04月15日93 views评论

阅读全文

安全新闻

远程黑客可以修改电压来窃取英特尔芯片安全区的秘密

大片中，当小偷想要窃取传感器和警报器包围的财宝时，有时会拉闸来断电，从而中断了向昂贵的安全系统的供电。事实证明，黑客可以采取类似的技巧：通过弄乱电源来破坏英特尔芯片的安全机制，并揭露其最敏感的秘密。两...

04月15日62 views评论

阅读全文

安全新闻

印度核电公司(NPCIL)官方证实：Kudankulam核电站的确感染了朝鲜Dtrack变种恶意软件

昨天我们报道了：印度库丹库拉姆Kudankulam核电厂被称网络攻击，官方：假的！但是！印度核电公司[Nuclear Power Corporation]（NPCIL）今天证实，印度核电站之一Kuda...

04月15日75 views评论

阅读全文

安全文章

ZICO靶机渗透测试记录

靶机地址：https://www.vulnhub.com/entry/zico2-1,210/目标：获取root并读取标志文件网络环境：vmware NAT模式攻击机：192.168.19.130靶机...

04月15日75 views评论

阅读全文

安全新闻

百万Exim邮件服务器再爆高危漏洞,易感染Lilocked勒索软件

数以百万计的Exim服务器容易受到安全漏洞的攻击，当被利用时可以使攻击者能够以root权限运行恶意代码。Exim团队在本周的一份咨询报告中表示，所有运行4.92.1及以前版本的Exim服务器都是易受攻...

04月15日25 views评论

阅读全文

企业安全

基于EVE-NG平台上构建企业内网攻防环境

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE...

04月15日489 views评论

阅读全文

安全文章

Cobalt Strike几种不那么常见的上线方式小记

引子我有一个朋友，很喜欢下定论，还很能BB。我痛恨下定论，也很能BB，所以我们伴随着剁手指这种赌注进行技术交流的结果大多数都是在众人的哄笑中其中一人的面红耳赤，因为抬杠总要有输赢（当然是我赢得多嘻嘻）...

04月15日795 views评论

阅读全文

安全新闻

黑客使用NSA泄漏工具使用CryptoMiners感染企业

安全研究人员发现了一个正在进行的加密劫持活动，该活动使用方程组泄露的漏洞利用工具包，通过XMRig Monero矿工感染来自世界各地的未打补丁的计算机。此次加密活动背后的网络犯罪分子使用NSA开发的 ...

04月15日35 views评论

阅读全文

安全新闻

微软的Azure云服务被用于托管恶意软件和C2服务器

微软的Azure云服务已经成为网络犯罪分子存储恶意内容的一个有吸引力的选择。从网络钓鱼模板到恶意软件以及命令和控制服务，似乎骗子们为他们找到了新的地方。就在本月，BleepingComputer报告了...

04月15日36 views评论

阅读全文

信息情报

【情报实战】利用反欺诈手机位置校验数据对手机进行精确定位

今天给大家推荐如何利用反欺诈手机位置校验数据对手机进行精确定位，因内容仅方便特殊群体查看，请到丁爸知识星球下载压缩文件，知识星球里有相关解压和打开密码获取途径。文章知识星球地址：https://t.z...

04月15日115 views评论

阅读全文

admin

Vulnhub笔记-jigsaw

Vollgar 僵尸网络威胁安全通告

企业需要重新定义网络安全领导力

远程黑客可以修改电压来窃取英特尔芯片安全区的秘密

印度核电公司(NPCIL)官方证实：Kudankulam核电站的确感染了朝鲜Dtrack变种恶意软件

ZICO靶机渗透测试记录

百万Exim邮件服务器再爆高危漏洞,易感染Lilocked勒索软件

基于EVE-NG平台上构建企业内网攻防环境

Cobalt Strike几种不那么常见的上线方式小记

黑客使用NSA泄漏工具使用CryptoMiners感染企业

微软的Azure云服务被用于托管恶意软件和C2服务器

【情报实战】利用反欺诈手机位置校验数据对手机进行精确定位

在线咨询

微信