发表的所有文章 | CN-SEC 中文网

安全工具

用户如何看待和防范小型家用路由器频繁被劫持利用？

看到一条新闻：鉴于小型家用路由器（SOHO 路由器）频繁被黑客劫持后用作发起攻击的跳板，美国政府机构：网络安全与基础设施安全局（Cybersecurity & Infrastructure S...

02月06日76 views评论

阅读全文

移动安全

如何进行无线渗透测试

WiFi一词是指使用无线电波建立无线网络连接的无线网络技术。由于 WiFi 的性质及其提供网络访问的方法，恶意黑客经常选择通过破坏 WiFi 网络和相应基础设施设备来渗透公司。家庭也面临风险，特别是由...

02月06日84 views评论

阅读全文

信息情报

美国SBOM 指南更新的：软件透明度的新时代？

软件供应链网络攻击的成本是一个日益严重的问题， 2023 年平均数据泄露损失达 445 万美元。自拜登总统 2021 年发布行政命令以来，软件物料清单 (SBOM) 已成为保护供应链的基石。2023 ...

02月06日88 views评论

阅读全文

程序逆向

免杀与 golang 实现

本文从二进制文件的熵值入手，探讨了免杀理论和 Golang 免杀的实现。同时，开发了两个工具，分别是 EntropyCalc_Go ，用于计算和观察二进制程序各个部分的熵值变化，以...

02月06日63 views评论

阅读全文

安全文章

BasketDAO - 参数验证漏洞

8点击蓝字关注我们声明本文作者：peiqi本文字数：3939字阅读时长：约4分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

02月06日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR

今天介绍的论文WEBRR: A Forensic System for Replaying and Investigating Web-Based Attacks in The Modern Web是...

02月06日51 views评论

阅读全文

安全新闻

一次网络攻击影响了卢瑞儿童医院(Lurie Children’s Hospital)的运营

芝加哥的卢瑞儿童医院在遭受网络攻击后，将其IT系统脱机。这起安全事件严重影响了正常运营，也导致了医疗护理的延迟。卢瑞儿童医院是美国顶尖的儿科医院之一。该医院原名为儿童纪念医院，为了表彰Ann和Robe...

02月06日46 views评论

阅读全文

安全新闻

Anydesk Incident：客户凭证泄露并在暗网上出售

这些信息如果落入网络犯罪分子手中，可能会成为新攻击的催化剂，包括针对性的网络钓鱼活动。如果有关特定客户的额外背景信息，成功侵害的可能性可能会显著增加。例如，一种可能的情况是，这些细节被用于代表软件供应...

02月06日36 views评论

阅读全文

信息情报

OSINT专用虚拟机：情报分析师的得力助手

OSINT专用虚拟机，无疑是每个情报分析师手中的利器。这款专为OSINT工作设计的虚拟化软件，不仅简化了虚拟环境的创建与部署流程，更为分析师提供了强大的后盾，使他们能全情投入到核心工作中。它的设计核心...

02月06日46 views评论

阅读全文

信息情报

2024年美国主要公司裁员完整名单

2023年，科技、媒体、金融和零售等行业掀起了一波裁员潮，不少知名企业纷纷加入其中。谷歌、Meta等科技巨头，高盛等金融巨头，以及陶氏等制造商纷纷宣布裁员计划。进入2024年，情况似乎并没有好转。事实...

02月06日148 views评论

阅读全文

安全新闻

Google 提供基于AI的模糊测试框架

人工智能驱动的 OSS-Fuzz 工具可以帮助发现漏洞，并与自动修补管道相结合。模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它，谷歌周三宣布，免费提供其模糊测试框架OS...

02月06日67 views评论

阅读全文

最新Invicti Professional V24.1.43434漏洞扫描器下载

用户如何看待和防范小型家用路由器频繁被劫持利用？

如何进行无线渗透测试

美国SBOM 指南更新的：软件透明度的新时代？

免杀与 golang 实现

BasketDAO - 参数验证漏洞

G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR

一次网络攻击影响了卢瑞儿童医院(Lurie Children’s Hospital)的运营

Anydesk Incident：客户凭证泄露并在暗网上出售

OSINT专用虚拟机：情报分析师的得力助手

2024年美国主要公司裁员完整名单

Google 提供基于AI的模糊测试框架

在线咨询

微信