发表的所有文章 | CN-SEC 中文网

安全新闻

澳大利亚政府宣布对医疗银行黑客实施制裁

澳大利亚政府宣布制裁Aleksandr Gennadievich Ermakov（又名GustaveDore、aiis_ermak、blade_runner、JimJones），一名俄罗斯国民，是RE...

01月24日48 views评论

阅读全文

安全新闻

小心，Fortra Goanywhere MFT 存在新的严重缺陷

Fortra警告客户，有一个新的身份验证绕过漏洞被追踪为CVE-2024-0204（CVSS评分9.8），该漏洞影响GoAnywhere MFT（托管文件传输）产品。Fortra GoAnywhere...

01月24日61 views评论

阅读全文

制度法规

标准应用 | GB/T 42574中同意的撤回相关条款测试技术解析

为了更好地保护用户的个人信息权益，国家市场监督管理总局、国家标准化管理委员会在2023年5月23日发布了GB/T 42574-2023《信息安全技术个人信息处理中告知和同意的实施指南》（以下简称《指...

01月24日66 views评论

阅读全文

安全文章

深度分析GuLoader和RedLine Stealer采用的反分析技术

更多全球网络安全资讯尽在邑安全写在前面的话与很多复杂的软件系统一样，许多恶意软件都采用并依赖“软件配置”这一概念。这种软件配置可以为恶意软件行为建立一个指导方针，并且也成为了安全研究人员检查各种恶意软...

01月24日45 views评论

阅读全文

安全新闻

黑客盯上了 Atlassian Confluence RCE 漏洞

更多全球网络安全资讯尽在邑安全Bleeping Computer 网站消息，安全研究人员近日观察到一些威胁攻击者正在试图针对 CVE-2023-22527 远程代码执行漏洞“做文章”，以发起大规模网络...

01月24日34 views评论

阅读全文

安全新闻

深度分析PikaBot如何通过恶意搜索广告实现大规模传播和入侵感染

更多全球网络安全资讯尽在邑安全写在前面的话在过去的2023年里，Malwarebytes Labs的研究人员发现通过恶意广告实现网络攻击的活动数量有所增加，特别是通过搜索引擎投放的针对企业组织的恶意广...

01月24日20 views评论

阅读全文

安全工具

让你的IDA变懒！懒人必备的 LazyIDA 插件

🔥🔥🔥 让你的IDA变懒！懒人必备的 LazyIDA 插件 🔥🔥🔥 让IDA为你懒一回！LazyIDA插件大揭秘！ LazyIDA 是一个让你的IDA工作变得更懒的插件。如果你厌倦了在使用IDA Pr...

01月24日247 views评论

阅读全文

安全新闻

安全专家警告新漏洞密集披露，影响Apple、Atlassian、VMware、Apache和Fortra系列产品

导读最近几天，黑客正在利用多个新的高风险漏洞，这引起了安全专家的警惕，担心这些漏洞将被网络犯罪分子和专业黑客组织利用。上周，网络安全专家和网络安全和基础设施安全局 (CISA) 等政府机构都强调了影...

01月24日15 views评论

阅读全文

安全漏洞

用友-U8-Cloud-smartweb2.RPC.d-XXE

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

01月24日41 views评论

阅读全文

安全新闻

隐藏陷阱！黑客企图通过MacOS盗版应用程序掏空钱包

恶意软件侵入macOS劫持加密钱包卡巴斯基实验室发现，新出现的恶意软件通过盗版应用程序进入macOS用户的计算机，并用受感染的版本替换他们的比特币钱包和Exodus钱包。该恶意软件的攻击对象为MacO...

01月24日24 views评论

阅读全文

安全工具

一键收集控股公司ICP备案、APP、小程序、微信公众号等信息

项目地址：https://github.com/wgpsec/ENScan_GO功能列表使用程序可能导致账号被封，仅用于信息收集用途，请勿用于非法用途若该程序影响或侵犯到您的权益，请与我们联系使用支持...

01月24日38 views评论

阅读全文

安全工具

资产扫描神器ARL增强改造

拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单，有时候项...

01月24日51 views评论

阅读全文

在线咨询

微信