发表的所有文章 | CN-SEC 中文网

程序逆向

探索现代 Windows 内核类型混淆漏洞

【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中，我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞...

03月21日1 views评论

阅读全文

聊聊开盒

互联网的发展，让从事了三十多年IT的从业人员对很多术语感到茫然无措。自认对网络黑灰产、数据安全等等问题算是较早介入的一批人，却被一个“开盒”纠结半天，最后还是一个00后游戏小孩鄙视的告诉我，什么是“开...

03月21日安全闲碎13 views评论

阅读全文

安全新闻

Mac用户成为钓鱼攻击新目标，网络安全公司发出警告

3 月 19日，网络安全公司 LayerX Labs发布博文，报道称近期针对 Mac 用户的钓鱼攻击显著增加。攻击者最初以 Windows 用户为目标，但随着微软、Chrome 和 Firefox 推...

03月21日6 views评论

阅读全文

安全工具

【工具】Xray安装步骤说明

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月21日17 views评论

阅读全文

信息情报

美国NSA、CIA与FBI的职能与运作对比分析

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月21日27 views评论

阅读全文

安全新闻

【突发】Taobao、JD、pinduoduo超百亿条数据在暗网已被出售？！

事件概述012025年3月19日20:00左右，勒索家族Babuk在其数据泄露暗网网站发出通告，称taobao.com、jd.com、pinduoduo.com的数据已经被出售。事件详情0201pin...

03月21日41 views评论

阅读全文

安全新闻

关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告

官方公告：https://security.yonyou.com/#/noticeInfo?id=481用友NC系统，电子商务平台的pkevalset参数存在SQL注入漏洞，可以泄露敏感数据。原文始发...

03月21日20 views评论

阅读全文

应急响应

应急响应：钓鱼事件应急

一、远控木马银狐远控木马（SilverFox RAT）是一种典型的远程控制类恶意软件，主要用于窃取用户信息、监控系统活动或实施网络攻击。以下是其关键信息整理：一、基本概述- 类型：远程访问木马（RAT...

03月21日42 views评论

阅读全文

安全闲碎

VS Code运行app.js报错？这些解决方案助你快速摆脱Cannot find module困扰

微信公众号：【秋风有意染黄花】分享安全学习的心得和笔记。问题与建议，请公众号留言或私信。⌜前言⌟为了深入学习和理解lodash库中的_.defaultsDeep方法可能引发的原型链污染漏洞，我安装了...

03月21日8 views评论

阅读全文

安全新闻

[最新情报] 加密货币用户警惕木马

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。情报来源：@MalwarebytesAMOS 和 Lu...

03月21日7 views评论

阅读全文

应急响应

【离奇事件】我的电脑右下角惊现透明幽灵窗口！一场持续72小时的应急排查

💻 事件起因：一个诡异的截图异常那天上午，当我像往常一样使用截图工具时，突然发现聚焦框死死锁定在屏幕右下角——这里明明空无一物！众所周知，一般的截图工具都是会自动聚焦选中窗口的，尝试右键点击却无法选中...

03月21日7 views评论

阅读全文

安全文章

PG_Clue

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.164.240Starting Nmap 7.80 ( htt...

03月21日5 views评论

阅读全文

在线咨询

微信