admin 发表的所有文章 | CN-SEC 中文网

安全新闻

山姆大叔丢人啦！朝鲜黑客注册美国合法公司渗透全球加密货币开发者

路透社援引网络安全公司Silent Push于4月24日发布的独家技术报告，揭露了一起令人瞠目的国家级网络间谍行动——朝鲜黑客组织Lazarus Group（隶属朝鲜侦察总局）公然绕过美国制裁，在美国...

04月27日39 views评论

阅读全文

安全工具

备份工具 Kopia

Kopia 是一款开源、跨平台的备份工具，支持 Windows、macOS、Linux 等主流操作系统，提供命令行工具（CLI）和图形界面（GUI）。Kopia 采用增量备份技术，仅存储变化的数据块，...

04月27日32 views评论

阅读全文

安全新闻

XRP库xrpl.js遭黑客攻击导致钱包被盗

近期，Ripple推荐加密货币NPM JavaScript库名为“xrpl.js”，被入侵窃取Ripple钱包种子和私钥，并将其转移到攻击者控制的服务器上，允许威胁者窃取存储在钱包中的所有资金。恶意代...

04月27日20 views评论

阅读全文

代码审计

whisper多商户客服系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言某兄弟向我求助一站，领导要求拿到后台权限，打开一看发现是二开的 whisper 多商户客服系统，搜索网络已知漏洞发现有XSS+任意文件读取，但目...

04月27日16 views评论

阅读全文

安全文章

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

在今天的文章中，我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据，并使用恶意反向代理服务器篡...

04月27日18 views评论

阅读全文

IoT工控物联网

智能汽车漏洞挖掘案例分享

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

04月27日19 views评论

阅读全文

安全新闻

网络攻击导致德克萨斯城系统瘫痪

德克萨斯州阿比林市表示，该市一直在努力恢复因遏制网络攻击而下线的系统。此次攻击始于 4 月 18 日，当时报告称该市内部网络中的一些系统没有响应，并促使立即启动事件响应计划。该市官员周一宣布，为了确...

04月27日35 views评论

阅读全文

安全新闻

2025年第一季度有159个CVE被利用：28.3%在披露后24小时内被利用

2025 年第一季度，多达 159 个 CVE 标识符被标记为在野外被利用，高于 2024 年第四季度的 151 个。VulnCheck 在与 The Hacker News 分享的一份报告中表示：“...

04月27日17 views评论

阅读全文

安全工具

TrafficEye 开源护网流量分析与威胁检测工具

🛡️ TrafficEye 网络流量分析与威胁检测工具该工具适用于护网蓝队对网络流量的深入分析，帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等，尤其是针对 W...

04月27日46 views评论

阅读全文

CTF专场

北京市第六届信息通信行业网络安全技能大赛(初赛)-CTF夺旗阶段 EZRSA writeup

题目EZRSAEZRSA.pyfrom Crypto.Util.number import *import gmpy2from flag import mp = getPrime(1024)q = g...

04月27日19 views评论

阅读全文

安全工具

httpgo:web指纹识别工具

工具介绍 httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。工具使用 [shym]% go run main.go -h _ ...

04月27日24 views评论

阅读全文

安全新闻

APT29 再次发起针对欧洲外交官的网络钓鱼攻击

Check Point Research 持续追踪与俄罗斯有关联的威胁组织 APT29 针对欧洲各地外交实体发起的高级网络钓鱼活动。此次活动疑似为之前利用 WINELOADER 后门攻击的延续，通过冒...

04月27日29 views评论

阅读全文

admin

山姆大叔丢人啦！朝鲜黑客注册美国合法公司渗透全球加密货币开发者

备份工具 Kopia

XRP库xrpl.js遭黑客攻击导致钱包被盗

whisper多商户客服系统存在前台SQL注入漏洞

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

智能汽车漏洞挖掘案例分享

网络攻击导致德克萨斯城系统瘫痪

2025年第一季度有159个CVE被利用：28.3%在披露后24小时内被利用

TrafficEye 开源护网流量分析与威胁检测工具

北京市第六届信息通信行业网络安全技能大赛(初赛)-CTF夺旗阶段 EZRSA writeup

httpgo:web指纹识别工具

APT29 再次发起针对欧洲外交官的网络钓鱼攻击

在线咨询

微信