发表的所有文章 | CN-SEC 中文网

安全百科

一分钟读懂应用层DOS

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月08日27 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（5）- Killer Bypass AV

Killer（EDR 规避）它是一个 AV/EDR 规避工具，旨在绕过安全工具进行学习，到目前为止，该工具还很 FUD。特征：用于逃避内存扫描的模块踩踏通过新的 ntdll 副本取消 DLLIAT 隐...

01月08日43 views评论

阅读全文

安全新闻

不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月

导读未明确归属的黑客组织向美国选定目标传送 AsyncRAT 恶意软件的活动至少在过去 11 个月内一直活跃，攻击者使用了数百个独特的加载程序样本和 100 多个域。AsyncRAT 是一...

01月08日61 views评论

阅读全文

安全新闻

洞见简报【2024/1/7】

2024-01-07 微信公众号精选安全技术文章总览洞见网安 2024-01-07 0x1 靶机实战(10)：OSCP备考之VulnHub Tre 1OneMoreThink 2024-01...

01月08日41 views评论

阅读全文

安全文章

通过DNS txt记录在PDF中更新后门payload

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

01月08日38 views评论

阅读全文

安全新闻

专家们发现了一个与朝鲜有关的新的 macOS 后门，名为 SpectralBlur

安全研究人员格雷格·莱斯纽维奇发现了一种名为 SpectralBlur 的后门，针对苹果 macOS。这个后门与 KANDYKORN（又称 SockRacket）恶意软件家族显示出相似之处，该家族被归...

01月08日35 views评论

阅读全文

安全新闻

TURKISH SEA TURTLE APT针对荷兰IT和电信公司

研究人员来自荷兰安全公司Hunt＆Hackett观察到了名为“Sea Turtle”的网络间谍组织（又称Teal Kurma、Marbled Dust、SILICON和Cosmic Wolf）针对荷兰...

01月08日48 views评论

阅读全文

安全漏洞

【成功复现】金蝶云星空反序列化远程代码执行漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

01月08日290 views评论

阅读全文

安全文章

内网渗透-域信息收集

域环境虚拟机应用：vmware17 域控主机：win2008 2r 域成员主机：win2008 2r win7 一.域用户和本地用户区别使用本地用户安装程序时，可以直接安装使用域用户安装程序时，...

01月08日39 views评论

阅读全文

安全文章

Hackthebox - Sandworm

靶场信息信息收集Nmap首先加入一个 hosts 解析echo 10.10.11.218 ssa.htb >> /etc/hosts┌──(root...

01月08日38 views评论

阅读全文

CTF专场

密码学题目

一、选择题1、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（）。A.置换密码B.单表代换密码C.多表代换密码D.序列密码2、下列几种加密方案是基于格理论的是（）。A.ECCB....

01月08日36 views评论

阅读全文

CTF专场

密码学题目-简答题与计算题

主要包括解答题、计算题和课后习题。一、简答题1. 简要分析威胁网络安全的主要因素。答：环境和灾害因素；人员的疏忽、黑客的主动攻击；网络中的计算机系统或网络设备因为自身的原因引发的网络安全风险。2. 假...

01月08日79 views评论

阅读全文

在线咨询

微信