发表的所有文章 | CN-SEC 中文网

安全文章

剖析Cobalt Strike的DLL Stager

前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关的指标，以确保对实施此行为者进行...

01月11日32 views评论

阅读全文

安全漏洞

【漏洞复现】用友u8-crm存在信息泄露漏洞

资产收集 web.similar_id="0805696ba7785e6782d31cdd60979055" 漏洞复现访问路径 /datacache/crmdebug.log /datacache/...

01月11日324 views评论

阅读全文

【漏洞通告】GitPython代码执行漏洞（CVE-2024-22190）

一、漏洞概述漏洞名称 GitPython代码执行漏洞 CVE IDCVE-2024-22190漏洞类型代码执行发现时间2024-01-11漏洞评分7.8漏...

01月11日安全漏洞289 views评论

阅读全文

安全文章

云安全-K8s集群渗透手法总结

什么是KubernetesKubernetes国内又叫做k8s，是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护...

01月11日77 views评论

阅读全文

IoT工控物联网

无线振动感知：原理、技术与应用

摘要无线振动感知是指利用无线电波或声波等无线信号，对环境中的振动信号进行检测和识别的技术。无线振动感知具有非接触、无需额外硬件、可穿透障碍物等优点，可以实现对人体、机器、物体等的运动状态、健康状况...

01月11日233 views评论

阅读全文

安全文章

SRC实战 | 从404到RCE+未授权

本文由掌控安全学院 - 17828147368 投稿这次开局不顺啊，打开页面404 准备放弃，但是。。。。。继续吧，相信奇迹会出现 404页面没有可以测试的点，怎么办，扫目录，最好能扫出个未授权，先...

01月11日67 views评论

阅读全文

安全工具

【渗透工具】生成Nuclei POC模版的Burp插件仅自己可见

免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月11日77 views评论

阅读全文

安全工具

如何随时随地体验AWD比赛（一键启动靶机版）

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月11日68 views已关闭评论

阅读全文

安全工具

CryptoVenom：密码学瑞士军刀

CryptoVenom 是一种高级密码学工具，可用于简化密码分析中涉及的过程。有了这个工具，密码学家在处理各种密码操作（例如密钥密码的制定）时可以使他们的工作变得更加轻松。该工具是开源的，它为用户提供...

01月11日48 views评论

阅读全文

企业安全

【干货】头部券商勒索软件攻击实战演练复盘

“此次分享的内容是近期监管、领导、同行都非常重视的一个话题。因此，A9 Team 投入15+人历时约1月完成了此次实战演练，期望对圈友们有帮助。比心！“ 一、背景情况 1、国内外勒索攻击形势全球范围...

01月11日148 views评论

阅读全文

安全新闻

分析AsyncRAT攻击链

最近，趋势科技管理的XDR (MxDR)团队处理了涉及AsyncRAT的各种样本，这是一种具有多种功能的远程访问工具(RAT)，例如键盘记录和远程桌面控制，这种工具可以使其对受害者构成重大攻击。例如，...

01月11日52 views评论

阅读全文

移动安全

针对 Wi-Fi 网络的 5 种最危险的攻击

本文重点介绍了针对无线网络的 5 种最危险的攻击、其机制以及对用户造成的后果。它还提供有关如何提高 Wi-Fi 安全性的建议，以便更轻松地了解风险并采取措施确保数据安全。 Wi-Fi 攻击是指黑客试图...

01月11日79 views评论

阅读全文

剖析Cobalt Strike的DLL Stager

【漏洞复现】用友u8-crm存在信息泄露漏洞

【漏洞通告】GitPython代码执行漏洞（CVE-2024-22190）

云安全-K8s集群渗透手法总结

无线振动感知：原理、技术与应用

SRC实战 | 从404到RCE+未授权

【渗透工具】生成Nuclei POC模版的Burp插件仅自己可见

如何随时随地体验AWD比赛（一键启动靶机版）

CryptoVenom：密码学瑞士军刀

【干货】头部券商勒索软件攻击实战演练复盘

分析AsyncRAT攻击链

针对 Wi-Fi 网络的 5 种最危险的攻击

在线咨询

微信