发表的所有文章 | CN-SEC 中文网

安全新闻

运营商巨头赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

关注我们带你读懂网络安全该用户的T-Mobile手机卡遭SIM卡劫持攻击，导致损失了超1500枚比特币和约60000枚比特币现金，当时总价值约3800万美元。前情回顾·网络安全事故赔偿非法抓取使用数十...

03月31日16 views评论

阅读全文

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

安全公告编号:CNTA-2025-00052025年3月28日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome沙箱逃逸漏洞（CNVD-2025-06046，对应CVE-2025...

03月31日安全新闻11 views评论

阅读全文

安全文章

记一次突破xx公有云白名单限制获取资产

一、前言起因起因是xx客户攻防演练，小伙伴们打了两三天了说是资产都发现不了，没有任何突破，让帮忙看看。由于客户信息敏感，信息均已打码。二、场景分析首先利用资产测绘平台（fofa、quake、hunt...

03月31日3 views评论

阅读全文

CTF专场

TAMUCTF · 2025 WriteUp

我们新点击蓝字关注我们声明本文作者：CTF战队本文字数：6691字阅读时长：约40分钟附件/链接：回复 TAMUCTF2025本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所...

03月31日16 views评论

阅读全文

安全闲碎

AI进行全自动渗透越来越近了。。。

也许未来渗透测试也不需要人了，红队可能也得消失了。这篇文章来介绍下RapidPen系统下的AI自动渗透测试，输入IP，输出shell RapidPen，这是一个全自动渗透测试（渗透测试）框架，按照下...

03月31日5 views评论

阅读全文

绕过自实现SSL证书检测

这个案例算是比较麻烦的了，自己改了rom 已经可以绕过普通的app ssl证书检测，到这个就没法绕过，大概分析了下实现如下，算是自己实现了证书的查找和校验。这个点找了一天。。。。。放下他们的查找思路...

03月31日安全文章15 views评论

阅读全文

HW&HVV

护网主防照着这份清单执行，红队只能等着下课

给予各大厂主防守的护网实施清单进行整理：涵盖资产梳理、风险评估、安全加固、应急响应等核心环节：组织架构与流程设计指挥部组建设立领导小组、综合研判组、防护监测组、应急处置组。明确角色分工：领导小...

03月31日19 views评论

阅读全文

应急响应

流量分析 - 考试篇（参考答案）

考试篇流量分析流量包描述：某集团的路由器设备被黑客攻击了，运维工程师小辉辉正在打王者走不开，委托你帮他分析流量找出下列flag。下载位置：https://pan.quark.cn/s/c5c4c92a...

03月31日17 views评论

阅读全文

安全新闻

黑客攻击伊朗116艘油轮，通信集体瘫痪

【警钟响起】2025年3月19日，黑客组织Lab Dookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击，导致这些船只的卫星通信系统全面瘫痪。此次行动正值美国对...

03月31日11 views评论

阅读全文

安全闲碎

安全运营之浅谈SIEM的规则优化(一)

闲谈：最近和朋友在讨论SIEM的告警优化，大家交流过后，给我个人的感觉：分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口，诚然以上都是规则优化的基本操作。但是如果你过度执着于...

03月31日7 views评论

阅读全文

安全新闻

600万Oracle云用户数据疑泄露

一场围绕Oracle云服务的安全风波正在发酵。近日，一位自称“rose87168”的黑客宣称成功入侵了Oracle Cloud的联邦单点登录（SSO）服务器，窃取了600万用户的认证数据和加密密码，并...

03月31日13 views评论

阅读全文

安全文章

PG_PC

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.210Starting Nmap 7.80 ( htt...

03月31日8 views评论

阅读全文

运营商巨头赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

记一次突破xx公有云白名单限制获取资产

TAMUCTF · 2025 WriteUp

AI进行全自动渗透越来越近了。。。

绕过自实现SSL证书检测

护网主防照着这份清单执行，红队只能等着下课

流量分析 - 考试篇（参考答案）

黑客攻击伊朗116艘油轮，通信集体瘫痪

安全运营之浅谈SIEM的规则优化(一)

600万Oracle云用户数据疑泄露

PG_PC

在线咨询

微信