发表的所有文章 | CN-SEC 中文网

安全新闻

美国贷款巨头库珀先生泄露了1470万名客户数据

美国抵押贷款巨头库珀先生（Mr.Cooper )发出通告称，近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。根据调查，攻击者在 2023 年 10 月 30 日至 2023 ...

12月21日43 views评论

阅读全文

安全新闻

疯狂勒索500强和美国政府，疯猫BlackCat靠什么年入3亿？

左右滑动查看更多自2017年WannaCry席卷全球以来，勒索软件攻击不断升级、演变。如今的攻击规模、影响及破坏效果都在显著扩大，不容小觑。根据《2022年年中网络威胁报告》显示，仅2022年1-...

12月21日39 views评论

阅读全文

安全工具

痕迹清除工具 - MrKaplan

01 项目地址https://github.com/Idov31/MrKaplan02 项目介绍MrKaplan 是一款旨在通过清除执行证据来帮助红队成员隐藏的工具。它的工作原理是保存运行时间、文件快...

12月21日27 views评论

阅读全文

安全新闻

亲以黑客组织Predatory Sparrow是如何袭击伊朗的？

一群名为Predatory Sparrow（或波斯语中的Gonjeshke Darande）的亲以色列黑客组织被怀疑对伊朗各地的加油站进行了网络攻击。伊朗国营电视台和以色列当地媒体报道称，这次攻击发生...

12月21日56 views评论

阅读全文

安全新闻

荐读丨安全利用工具的8个技巧

人工智能（AI）和机器学习（ML）技术的进步获得了广泛关注，据尼尔森诺曼集团（Nielsen Norman Group）估计，人工智能工具可能会将员工的生产力提高66%，这使得各地公司都想利用这些工具...

12月21日22 views评论

阅读全文

网安创业的核心竞争力是成本控制

网络安全行业在国内目前的环境是一个国家高度重视但是收入比较低的市场，总结下来可以说是：“需求旺盛，技术原始，要求顶天，预算很低”。在前几年攻防演习的红利中，网络安全企业或多或少形成了一种“我很牛”的错...

12月21日安全闲碎16 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Superset where_in SQL注入漏洞CVE-2023-49736

漏洞描述：Apache Superset 是一个数据可视化和数据探索平台,Apache Superset 中存在一个名为 where_in 的 JINJA 宏，where_in使用quote方法构建 ...

12月21日95 views评论

阅读全文

安全漏洞

用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞附POC

用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果...

12月21日82 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Guacamole整数溢出漏洞CVE-2023-43826

漏洞描述:Apache Guacamole是一个无客户端的远程桌面网关，它支持众多标准管理协议，如 VNC、RDP、SSH 等，近日监测到Apache Guacamole中修复了一个整数溢出漏洞（CV...

12月21日85 views评论

阅读全文

安全新闻

【漏洞预警】金蝶天燕远程代码执行漏洞

漏洞详情:金蝶Apusic应用服务器是企业级应用服务器软件，全面支持JakartaEE8/9的技术规范，提供满足该规范的Web容器、EJB容器以及WebService容器等，支持Websocket1....

12月21日106 views评论

阅读全文

信息情报

【资料】美军《联合部队季刊》

《联合部队季刊》由美国国防大学出版社与国防大学合作出版，以支持国防部长和参谋长联席会议主席。《联合部队季刊》是联合军事和安全研究期刊，旨在向国家安全专业人员提供有关联合和综合作战的信息和教育；政府对...

12月21日122 views评论

阅读全文

安全工具

【Web渗透】Fuzz大法

dirb简介 dirb是一个基于字典的web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，它还支持代理和http认证限制访问的网站在渗透测试过程中，是一个非常好用的工具。...

12月21日52 views评论

阅读全文

美国贷款巨头库珀先生泄露了1470万名客户数据

疯狂勒索500强和美国政府，疯猫BlackCat靠什么年入3亿？

痕迹清除工具 - MrKaplan

亲以黑客组织Predatory Sparrow是如何袭击伊朗的？

荐读丨安全利用工具的8个技巧

网安创业的核心竞争力是成本控制

【漏洞预警】Apache Superset where_in SQL注入漏洞CVE-2023-49736

用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞附POC

【漏洞预警】Apache Guacamole整数溢出漏洞CVE-2023-43826

【漏洞预警】金蝶天燕远程代码执行漏洞

【资料】美军《联合部队季刊》

【Web渗透】Fuzz大法

在线咨询

微信