发表的所有文章 | CN-SEC 中文网

安全新闻

Tellyouthepass利用国内知名视频监控厂商漏洞卷土重来

恶意文件家族： Tellyouthepass 威胁类型：勒索病毒简单描述： Tellyouthepass勒索病毒于2019年3月首次在国外出现，同年4月在国内被首次发现，早期利用永恒之蓝漏洞攻击套...

12月23日75 views评论

阅读全文

僵尸网络利用路由器和NVR中的0day 发动DDoS攻击

编译：代码卫士 Akamai 公司本周发布安全公告指出，一起活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的两个 0day 将路由器和视频录像机纳入基于 Mirai 的分布式拒绝服务...

12月23日安全新闻49 views评论

阅读全文

程序逆向

【IOS逆向】React Native案例

0x00 前言一个用React Native构建的IOS应用案例，需要获取密码的加密算法。0x01 过程登录抓包，发现密码被加密image.png然后对APP进行砸壳image.png发现了文件mai...

12月23日19 views评论

阅读全文

信息情报

技术领先or模式先进？情报机构青睐的天价间谍软件Predator

Cisco Talos于12月21日是发布博文，根据其在2023年9月22日在LabsCon 2023上发表的演讲，披露了对间谍软件供应商Intellexa（以前称为Cytrox）采用的时间表、操作范...

12月23日74 views评论

阅读全文

安全工具

等保Linux/windows基线核查shell脚本

免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。 Linux环境下shell脚本执行结果如下所示： windows下powershell脚...

12月23日65 views评论

阅读全文

安全文章

Azure 容器实例首个跨租户容器接管漏洞(上) - 云原生安全资讯

原本只想简要总结这里的两种攻击路径，但发现学到了不少东西，而且在 k8s 集群多租户安全中挺经典的，为了方便以后随时无障碍阅读，就干脆整篇翻译下来了，有错误欢迎各位师傅指正。由于篇幅较长，本文分为上下...

12月23日31 views评论

阅读全文

安全工具

PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具

PipeViewer 是一个 GUI 工具，允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pipe...

12月23日81 views评论

阅读全文

安全文章

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件：keytool -list -v -keystore xx.store...

12月23日32 views评论

阅读全文

ZIP密码穷举工具zcrack.exe使用说明

作者: scz创建: 2023-12-22 20:00以前不混电子书圈，没刻意关注过这个江湖。2023年7月首次接触国内电子书圈，才知道「读秀库」是啥，根据SS号找电子书...

12月23日安全工具138 views评论

阅读全文

安全工具

Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具

关于Arsenal Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具，该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计，可...

12月23日21 views评论

阅读全文

安全漏洞

致远互联FE协作办公平台editflow_manager存在sql注入漏洞(附nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称致远互联...

12月23日76 views评论

阅读全文

安全新闻

《GTA 6》泄密事件幕后黑手被判“无限期服刑”

Bleeping Computer 网站消息，Lapsus$ 网络犯罪和勒索团伙成员 Arion Kurtaj 被英国法官判处在 "安全医院 "无限期服刑。据悉，Arion Kurtaj 现年 18 ...

12月23日32 views评论

阅读全文

Tellyouthepass利用国内知名视频监控厂商漏洞卷土重来

僵尸网络利用路由器和NVR中的0day 发动DDoS攻击

【IOS逆向】React Native案例

技术领先or模式先进？情报机构青睐的天价间谍软件Predator

等保Linux/windows基线核查shell脚本

Azure 容器实例首个跨租户容器接管漏洞(上) - 云原生安全资讯

PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

ZIP密码穷举工具zcrack.exe使用说明

Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具

致远互联FE协作办公平台editflow_manager存在sql注入漏洞(附nuclei poc)

《GTA 6》泄密事件幕后黑手被判“无限期服刑”

在线咨询

微信