发表的所有文章 | CN-SEC 中文网

安全文章

实战|众测挖洞经验分享

前言一次众测参加的项目，目标是学校，比较简单，打开给的目标文档，全部都是某地区学校的网站，一共1000多个，大部分都是静态页面，没什么测的，先拿扫描器扫一波，然后慢慢手测反射型xss 反射型xss...

05月06日33 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗？那时候大家都兴奋，觉得能参与“护网”，是技术人的高光时刻。你在朋友圈晒工牌，晒工位，晒演练开始倒计时的那张大屏。你相信这是一场国家...

05月06日17 views评论

阅读全文

安全文章

Linux内核高频攻击面与漏洞类型统计研究

‍收集整理了自2022年1月1日以来，至2023年2月18日的所有Linux内核漏洞，数据来自NVD，总计漏洞数量314个，从CWE类型、漏洞所在子系统分析Linux内核攻击面。CWE统计按照CVE公...

05月06日27 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十五）ERC20代币不同精度导致的精度损失:四舍五入为0

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月06日15 views评论

阅读全文

安全新闻

黑客入侵TeleMessage公司窃取数据——该公司专门为美国政府提供定制版Signal通信软件

以色列通信公司TeleMessage遭遇黑客入侵，该公司为美国政府提供定制版Signal、WhatsApp等主流通讯应用的修改版本。据404media报道，失窃数据包含：【核心信息泄露】通信内容：定制...

05月06日45 views评论

阅读全文

制度法规

2025年网络安全等级保护备案测评相关问题解读

公安部发布公网安〔2025〕1846号文件，对3月8日部署的网络安全等级保护工作进一步说明，要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。一、备案相关问题1、如...

05月06日34 views评论

阅读全文

信息情报

特朗普官员使用的 Signal 克隆在被黑客攻击后停止运营

TeleMessage 服务因黑客攻击事件暂时关闭前国家安全顾问迈克·瓦尔兹（Mike Waltz）使用的一款消息服务——TeleMessage，因遭受黑客攻击而暂时关闭。目前，该公司正对此事件展开调...

05月06日17 views评论

阅读全文

安全新闻

被现代安全团队遗忘的古老威胁：NetBIOS协议如何成为黑客进入企业网络的隐形后门

在当今大多数人关注高级网络威胁的时代，一些传统的网络协议依然存在于企业环境中，并可能成为安全漏洞的源头。NetBIOS就是这样一个被许多安全团队忽视，但攻击者却很乐意利用的老旧协议。本文将深入浅出地介...

05月06日37 views评论

阅读全文

HW&HVV

红队APT基础 | 钓鱼邮件制作与发件人伪造

前情提要前面我们学习了如何快速的搭建一个钓鱼服务器，如何进行快速的钓鱼。但还不够，因为对于钓鱼来说，每个的细节都需要我们尽可能的把握，从而增加成功率。而之前的钓鱼邮件，虽然伪造了邮件部分，但却无法伪...

05月06日42 views已关闭评论

阅读全文

安全文章

某大学虚拟仿真实验平台渗透测试

渗透测试流程弱口令登录直接点击上面的虚拟仿真实验教学平台，然后就是下面的登录页面了，像碰到登录框，可以尝试使用弱口令登录，或者可以尝试使用sql注入的万能密码进行一个尝试登录，这都是一个思路然后这里就...

05月06日26 views评论

阅读全文

安全新闻

Malspam战役 vs Ltaly IT部署 Phantom窃取者

PDF 付款提醒器开始，执行 js 和 ps1 脚本来下载并运行使用 confuserEx 混淆的 .net loader进而将phantom窃取程序注入 regasm.exe反混淆后的.net #l...

05月06日16 views评论

阅读全文

安全工具

第121篇：蓝队分析取证工具箱2.16版+流量分析+大幅度更新

Part1 前言大家好，我是ABC_123。过去几个月里，"蓝队分析取证工具箱"在广大网友的反馈和建议基础上进行了大量优化与功能扩展。本次更新重点强化了以下模块：溯源反制功能、pcap流量包分析...

05月06日35 views评论

阅读全文

实战|众测挖洞经验分享

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

Linux内核高频攻击面与漏洞类型统计研究

DeFiVulnLabs靶场全系列详解（三十五）ERC20代币不同精度导致的精度损失:四舍五入为0

黑客入侵TeleMessage公司窃取数据——该公司专门为美国政府提供定制版Signal通信软件

2025年网络安全等级保护备案测评相关问题解读

特朗普官员使用的 Signal 克隆在被黑客攻击后停止运营

被现代安全团队遗忘的古老威胁：NetBIOS协议如何成为黑客进入企业网络的隐形后门

红队APT基础 | 钓鱼邮件制作与发件人伪造

某大学虚拟仿真实验平台渗透测试

Malspam战役 vs Ltaly IT部署 Phantom窃取者

第121篇：蓝队分析取证工具箱2.16版+流量分析+大幅度更新

在线咨询

微信