发表的所有文章 | CN-SEC 中文网

安全新闻

美杜莎勒索软件利用恶意Windows驱动ABYSSWORKER破坏安全工具

Elastic安全实验室追踪到一起以经济利益为目的的Medusa勒索软件攻击活动，该活动使用HEARTCRYPT加壳的加载器以及已被吊销证书签名的驱动ABYSSWORKER来破坏EDR工具。攻击者使用...

03月25日21 views评论

阅读全文

安全新闻

FBI警告：恶意免费在线文档转换工具正大规模传播恶意软件

美国联邦调查局（FBI）发布警告称，黑客正利用恶意在线文档转换工具窃取用户敏感信息并植入恶意软件。丹佛分局在警报中强调："我们注意到涉及免费在线文档转换工具的诈骗案件激增，敦促受害者及时举报。此类犯罪...

03月25日18 views评论

阅读全文

一次数据泄露的排查

近年来数据泄露安全事件频发，在今年的hw网络安全攻防演练中，获取敏感信息、数据泄露等漏洞的得分也越来越高。在实际工作的工作中我们也遇到了一次数据泄露情况，下面就来看看当遇到这种情况时如何进行排查。数据...

03月25日应急响应16 views评论

阅读全文

安全工具

工具集：IDOR_detect_tool【API越权漏洞检测工具】

🐉工具介绍一款API水平越权漏洞检测工具，通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞。检测逻辑流量清洗：过滤掉静态资源和非json响应的请求公共接口清洗：过滤掉无需...

03月25日13 views评论

阅读全文

安全工具

红队Active Directory侦察利用工具

之前hvv行动搞域渗透的时候，碰到个头疼的事——LDAP协议但凡动一下，SOC那边就会弹十几次告警。尤其查个用户组关系或者改个ACL权限，蓝队兄弟分分钟就能溯源到跳板机。直到在某个凌晨三点半的加班复盘...

03月25日28 views评论

阅读全文

安全工具

极域课堂V6 上课小工具

极域课堂是一款专业的学校机房电脑管理的工具软件。教师可以使用教师机操控机房教室的电脑，查看学生使用电脑的情况等等。而如何脱离老师的掌控又不被老师发现，是莘莘学子一直想实现的。其实，最简单的方法摸过去拔...

03月25日21 views评论

阅读全文

安全新闻

勒索软件组织声称对捷豹路虎发起攻击

Hellcat 勒索软件组织本周声称对瑞士电信提供商 Ascom 和英国跨国汽车制造商捷豹路虎 (JLR) 的网络攻击负责。针对 Ascom 的攻击发生在 3 月 16 日，该组织当天就将该公司添加到...

03月25日25 views评论

阅读全文

安全漏洞

Kerio Control CRLF注入漏洞

0x00 漏洞编号CVE-2024-528750x01 危险等级高危0x02 漏洞概述Kerio Control是一款面向中小企业的UTM防火墙，集成了防火墙、病毒防护、VPN等多种功能，具备入侵防御...

03月25日22 views评论

阅读全文

安全工具

工具 | GhostEye

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GhostEye是一个为渗透测试设计的专业Web Shell管理面板...

03月25日26 views评论

阅读全文

安全漏洞

灵当CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：灵当CRM的/crm...

03月25日37 views评论

阅读全文

安全漏洞

TP-LINK WR840N身份认证绕过漏洞

0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器，适用于家庭和小型办公网络，可提供可靠的无线网络...

03月25日48 views评论

阅读全文

安全文章

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

原创投稿，作者：white-beer，无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了，原理其实就是hook...

03月25日14 views评论

阅读全文