admin 发表的所有文章 | CN-SEC 中文网

应急响应

服务器变矿机，中了挖矿木马怎么办？

关键词加密货币、服务器、挖矿在鼎盛时期，加密货币挖矿堪称一场军备竞赛。加密货币价格不断飙升，曾一度掀起一股“挖矿狂潮”，无数人高价购入显卡、图形处理单元 (GPU) 等挖矿设备，搭建矿场、矿池，投入大...

04月01日107 views评论

阅读全文

安全新闻

Palo Alto Networks 支持仪表盘漏洞泄露数千份客户支持工单

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士领先的网络安全和网络产品和防火墙提供商Palo Alto Networks (PAN) 公司的支持仪表盘中存在一个bug，导致数千份客户支...

04月01日61 views评论

阅读全文

安全漏洞

苹果紧急修复已遭利用的两个0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周四，苹果公司紧急更新被用于攻击 iPhone、iPad 和 Mac 的两个0day （CVE-2022-22674和CVE-2022-2...

04月01日56 views评论

阅读全文

安全闲碎

一些思维碎片

思维碎片原文始发于微信公众号（我的安全梦）：一些思维碎片

04月01日30 views评论

阅读全文

安全工具

Go编写的社会工程字典生成器

支持姓名/姓名/手机号/公司（组织）/邮箱/农工号/身份/生日（公历历）/工号/常用词/连接符/用户/QQ/手机弱号等支持多种密码组合方式支持中文自动转拼音/ 姓名自动提取首字母/ 生日自动转换（公历...

04月01日181 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

01漏洞描述WordPress是一款能让您建立出色网站、博客或应用程序的开源软件，在GNU通用公共许可证下授权发布的产品。WordPress是使用PHP语言开发的博客平台，用户可以在支持P...

04月01日547 views评论

阅读全文

安全漏洞

【漏洞预警】Zyxel 身份验证绕过漏洞（CVE-2022-0342）

01漏洞描述Zyxel通信公司（中文：合勤科技）是一家网络设备制造商。Zyxel与全球网络设备供应商、电信公司、ISP和其他中小型企业合作。除了作为ISP和系统集成商的OEM，该公司还直接...

04月01日314 views评论

阅读全文

安全漏洞

【漏洞预警】Spring框架远程代码执行漏洞（CVE-2022-22965）

01漏洞描述Spring框架（Framework）是一个开源的轻量级J2EE应用程序开发框架，提供了IOC、AOP及MVC等功能，解决了程序人员在开发中遇到的常见问题，提高了应用程序开发便...

04月01日116 views评论

阅读全文

安全工具

李姐姐开源DNSLog工具eyes.sh

前些日子，朴实无华的Lake2从腾讯功成身退，突然宣布离职，江湖众人哗然，关于他的诸多传说，甚嚣尘上。有人说他赚了几个亿，麻了，辞职要去读书。有人说，他的技术领先美国不止3年，能对抗新冠病毒，多半是去...

04月01日620 views已关闭评论

阅读全文

安全工具

【工具】国产开源情报深度搜索分析系统-星汉天箭

星汉天箭情报搜索系统是湖南星汉数智科技有限公司基于网络爬虫、语义分析、知识图谱、深度学习等大数据人工智能技术开发的一款自动采集全球互联网网络空间的文本、图片、视频等数据，并通过自然语言处理、知识抽取、...

04月01日259 views评论

阅读全文

安全文章

Hack the box_Wall

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Wall”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难，各...

04月01日161 views评论

阅读全文

安全新闻

Check Point：10亿安卓用户,一条短信就能网络钓鱼攻击

Check Point研究人员发现某些基于Android的现代手机中存在高级网络钓鱼攻击的可能性，其中包括三星，华为，LG和索尼的模型。在这些攻击中，远程代理可以欺骗用户接受新的电话设置，例如，通过受...

04月01日141 views评论

阅读全文

admin

在线咨询

微信