发表的所有文章 | CN-SEC 中文网

安全新闻

国家安全部发布台资通电军网络攻击活动

近日，国家安全部通过微信公众号发布了关于台湾资电军针对国内的网络攻击活动。这是“台独”网军惯常通过自动化漏洞扫描和密码爆破等工具，攻击控制大陆计算机网络的攻击活动的一部分。近年来台湾资通电军专门组建网...

03月18日13 views评论

阅读全文

制度法规

XX银行数据分类分级安全管理实施细则

扫码进星球下载公众号文件■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群原文始发于微信公众号（数字安全助手）：XX银行数据分类分级安全管理实施细则

03月18日6 views评论

阅读全文

信息情报

以毒云藤为例：台独势力网络间谍活动解析

1引言网络安全作为国家安全的重要组成部分，没有网络安全就没有国家安全，就没有经济社会稳定运行。长期以来，“台独”势力持续对大陆实施网络攻击和渗透活动。近日，国家安全部公开了4名台湾资通电军（以下简称“...

03月18日37 views评论

阅读全文

安全新闻

StilachiRAT恶意软件利用Chrome漏洞窃取加密货币钱包及凭证

更多全球网络安全资讯尽在邑安全StilachiRAT：复杂的恶意软件以加密钱包和凭证为目标。它在未被发现的情况下，映射系统并窃取数据。Microsoft 建议采取强有力的安全措施。微软事件响应团队发现...

03月18日9 views评论

阅读全文

安全新闻

新型基于C++的IIS恶意软件功能多样，模仿cmd.exe以保持隐蔽

更多全球网络安全资讯尽在邑安全安全研究人员发现了一种针对微软互联网信息服务（IIS）网络服务器的复杂恶意软件，利用C++语言部署高级规避技术和有效载荷传递机制。该恶意软件将其核心进程伪装成合法的Win...

03月18日3 views评论

阅读全文

安全新闻

安卓恶意软件伪装成DeepSeek窃取用户登录凭证

更多全球网络安全资讯尽在邑安全一款名为OctoV2的复杂安卓银行木马被发现伪装成合法的DeepSeek AI应用程序。该恶意软件活动使用了一个与官方DeepSeek平台极为相似的钓鱼网站，诱骗用户下载...

03月18日13 views评论

阅读全文

信息情报

【涉我威胁预警】中国某在港上市电动车集团股份有限公司疑似成为DragonForce勒索软件受害者

加个星标，及时获取情报，不然人家报告都写完了，你才看到资讯！免责声明：我方在此声明，对于本公告中提及的勒索软件即服务组织宣称的攻击事件及相关信息，我方并未进行独立的分析和鉴别。所有信息均基于公开来源和...

03月18日31 views评论

阅读全文

安全文章

Tr0ll1靶机详解

一、主机发现arp-scan -l靶机ip为192.168.55.155二、端口扫描、目录遍历、指纹识别2.1端口扫描nmap -p- 192.168.55.155发现该靶机的ftp端口开放，可能能直...

03月18日4 views评论

阅读全文

安全新闻

YouTube 惊现 DCRat 恶意软件，登录凭据或面临盗取危机

网络安全研究人员发现了新一波攻击——Dark Crystal RAT（DCRat）。这是一种危险的远程访问木马，它通过恶意软件即服务（MaaS）模型重新出现。攻击者主要瞄准游戏玩家，通过 YouTub...

03月18日6 views评论

阅读全文

安全文章

Wazuh监测Windows启动项

点击蓝字，立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹，可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...

03月18日5 views评论

阅读全文

应急响应

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

1.背景该CTF挑战题目完整复现了黑客的攻击链路，攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后，在点击“Windows Installer (64...

03月18日7 views评论

阅读全文

安全文章

当杀软封死所有下载通道时红队如何用系统自带组件杀出重围？

被困死的战场当你在渗透测试中好不容易拿到cmdShell（比如通过sqlmap的os-shell或小马上传），却发现目标机器： ☠️ 360全家桶 ☠️ ESET ☠️ 火绒 ☠️ Defender...

03月18日5 views评论

阅读全文

在线咨询

微信