发表的所有文章 | CN-SEC 中文网

安全工具

应急响应工具 QDoctor

0x01 工具介绍 QDoctor(下文中简称QD)是一款非传统意义上的ARK(Anti RootKit)工具。QD既覆盖了传统ARK工具的功能，同时又兼顾了应急响应过程中的常见需求。使用此工具可以极...

5小时前5 views评论

阅读全文

制度法规

关基测评和等保测评的区别及联系

关基测评（关键信息基础设施安全测评）和等保测评（网络安全等级保护测评）是我国网络安全保障体系中的两项重要制度，二者在目标、对象、内容和实施等方式上既有区别又存在联系，具体如下：区别1.目标定位不同等保...

6小时前5 views评论

阅读全文

安全文章

cobaltstrike权限维持

1.注册表启动注意：优先用这种方式来进行权限维持task.exe是CS生成的后门文件，这里后门文件可以对其做免杀隐藏文件shell attrib C:Windowstask.exe +s +h注册...

6小时前11 views评论

阅读全文

安全漏洞

⼤华智慧园区综合管理平台⽂件上传(CNVD2024-34322)

1 Start 系统介绍大华智慧园区综合管理平台旨在通过构建统一的管理和服务平台，整合园区内的人、车、物、事件等多维度数据，实现园区的智能化、精细化管理。该平台主要面向商业园区、产业园...

6小时前18 views评论

阅读全文

信息情报

摩尔多瓦警方跨国破案！荷兰科研机构遭4.5亿天价勒索的黑客终落网

“ 常在河边走，哪有不湿鞋。”PS：有内网web自动化需求可以私信01—导语 2025年5月，一场横跨欧洲的国际执法行动震撼网络安全界——摩尔多瓦警方逮捕了一名涉嫌对荷兰科研机构发起450万欧元...

6小时前6 views评论

阅读全文

信息情报

摩尔多瓦警方逮捕了一名涉嫌参与勒索软件攻击荷兰企业的45岁外籍男子

摩尔多瓦警方在一次与荷兰当局的联合国际行动中，逮捕了一名45岁外籍男子。该嫌疑人因针对荷兰企业的多项网络犯罪被国际通缉，涉及勒索软件攻击、敲诈勒索和洗钱等罪名。其中一起重大攻击事件导致荷兰科学研究组织...

6小时前5 views评论

阅读全文

安全新闻

APT组织利用Output Messenger零日漏洞攻击伊拉克境内库尔德军事组织

自2024年4月起，威胁组织"大理石尘埃"（又名海龟、蓝鹤、硅元素、宇宙狼）利用Output Messenger软件的零日漏洞（CVE-2025-27920）针对伊拉克境内与库尔德军事组织有关的用户展...

6小时前10 views评论

阅读全文

人工智能安全

浙江大学：DeepSeek技术溯源及前沿探索

浙江大学计算机科学与技术学院朱强教授的《DeepSeek技术溯源及前沿探索》解读来了。这是正经的计算机科班的解读。该报告主要是介绍大模型的发展历程和技术原理，分为五部分，从语言模型、Transform...

6小时前5 views评论

阅读全文

安全新闻

苹果发布安全更新以修复iOS和macOS中的多个漏洞

苹果紧急发布iOS和macOS安全更新，修复可能让攻击者仅通过打开特制图片/视频/网站就能执行恶意代码的关键漏洞：• AppleJPEG漏洞（CVE-2025-31251）——处理恶意制作的媒体文件可...

6小时前2 views评论

阅读全文

安全新闻

【暗网快讯】20250514期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

6小时前9 views评论

阅读全文

安全新闻

俄APT组织LOSTKEYS间谍软件浮出水面！ClickFix社工诱饵与多阶PowerShell无文件攻击全景解析

近期，与俄罗斯有关联的知名APT组织COLDRIVER (别名Callisto, Star Blizzard, UNC4057) 被揭露正在利用一种名为ClickFix的社会工程学诱饵，结合多阶段Po...

6小时前3 views评论

阅读全文

安全文章

Yakit + xray联动探测漏洞

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

6小时前7 views评论

阅读全文

应急响应工具 QDoctor

关基测评和等保测评的区别及联系

cobaltstrike权限维持

⼤华智慧园区综合管理平台⽂件上传(CNVD2024-34322)

摩尔多瓦警方跨国破案！荷兰科研机构遭4.5亿天价勒索的黑客终落网

摩尔多瓦警方逮捕了一名涉嫌参与勒索软件攻击荷兰企业的45岁外籍男子

APT组织利用Output Messenger零日漏洞攻击伊拉克境内库尔德军事组织

浙江大学：DeepSeek技术溯源及前沿探索

苹果发布安全更新以修复iOS和macOS中的多个漏洞

【暗网快讯】20250514期

俄APT组织LOSTKEYS间谍软件浮出水面！ClickFix社工诱饵与多阶PowerShell无文件攻击全景解析

Yakit + xray联动探测漏洞

在线咨询

微信