发表的所有文章 | CN-SEC 中文网

安全工具

渗透后期命令控制(C2)框架工具

1.工具介绍PowerShell Empire是一款开源后渗透框架, 渗透测试人员和红队可以使用它来执行对手模拟,。在渗透阶段后期, 攻击者往往需要进行横向移动、提权等操作, 而该工具可以为使用者在后...

02月29日82 views评论

阅读全文

安全新闻

俄罗斯军方黑客劫持Ubiquiti路由器发动隐秘攻击

当地时间2月27日，美国联邦调查局(FBI)在与美国国家安全局(NSA)、美国网络司令部(U.S. Cyber Command)和国际合作伙伴（英国NCSC、法国DGSI、德国BSI、韩国NIS等）发...

02月29日40 views评论

阅读全文

安全新闻

FOFA资产拓线实战系列：Ducktail犯罪组织

▌概述Ducktail是一个2021年被发现的网络犯罪组织，具有越南背景。该组织主要针对Facebook企业账号进行攻击，通过伪装成图片、文档等文件的恶意程序，利用鱼叉式攻击方式攻击有权管理Faceb...

02月29日40 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中存在两个路径遍历漏洞，漏洞编号分别为：CVE-2024-25065和CVE-2024-23946。Apache OFBiz是一个著名的电子商务平台...

02月29日95 views评论

阅读全文

安全文章

Spring中getRequestURI与getRequestURL权限绕过

01—检测代码在Filter和Interceptor对某些URI进行权限校验,使用getRequestURI和getRequestURL则可能存在权限校验漏洞原理：请求URL中可以填充一些特殊字符，来...

02月29日87 views评论

阅读全文

安全新闻

钢铁巨头蒂森克虏伯证实汽车部门遭受网络攻击

钢铁巨头蒂森克虏伯证实，黑客在上周攻破了其汽车部门的系统，迫使他们不得已关闭了 IT 系统，以防止遭遇更严重的攻击。蒂森克虏伯股份公司是全球最大的钢铁生产商之一，拥有超过 10 万名员工，年收入超过 ...

02月29日48 views评论

阅读全文

制度法规

等保2.0测评 — AIX 系统

知识宝库在此藏，一键关注获宝藏付费文章均会免费移至知识星球，有需要的朋友可查看"加入我的知识星球，开启知识学习之旅"！AIX是IBM公司开发的专门用于IBM Power Systems服务器的UNIX...

02月29日70 views评论

阅读全文

安全新闻

Rhysida 勒索软件窃取美国儿童医院数据并索要 360 万美元

Rhysida勒索软件团伙声称对本月初芝加哥卢里儿童医院遭受的网络攻击负责。本月初，芝加哥卢里儿童医院遭数据泄露，电子邮件、电话、MyChart访问以及本地互联网均受到影响。超声波和CT扫描结果无法获...

02月29日64 views评论

阅读全文

安全新闻

与俄罗斯相关的APT28组织篡改了Ubiquiti EdgeRouter以便进行网络行动

美国联邦调查局（FBI）、国家安全局（NSA）、美国网络司令部以及国际合作伙伴发布了一份联合网络安全咨询（CSA），警告称与俄罗斯有关的威胁行为者正在利用被攻破的Ubiquiti EdgeRouter...

02月29日58 views评论

阅读全文

安全新闻

DDoS攻击引发10.4万美元账单风波：Netlify最终决定免除Reddit用户的费用

扫码领资料获网安教程分布式拒绝服务 (DDoS) 攻击通常被视为一种干扰，很少造成任何持久的损害。然而，一位自称“liubanghoudai24”的 Reddit 用户在他们认为遭受 DDoS 攻击后...

02月29日39 views评论

阅读全文

移动安全

安全技能从0到1 | windows抓包微信小程序

本文由掌控安全学院 -zbs 投稿话不多说，直接先上个效果图：新的版本哈：抓包效果如下：然后直接说我如何配置的：准备好三个工具：bp、fiddler、proxifier【也可以...

02月29日82 views2

阅读全文

安全文章

基于异常的入侵检测方法

摘要基于异常的入侵检测方法随着互联网时代的发展，内部威胁、零日漏洞和 DoS 攻击等攻击行为日益增加，网络安全变得越来越重要。目前已有的安全防护方案有防火墙、数据加密、入侵检测...

02月29日154 views评论

阅读全文

在线咨询

微信