发表的所有文章 | CN-SEC 中文网

安全漏洞

时空智友企业流程化管控系统 formservice 文件上传漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

11月14日107 views评论

阅读全文

安全百科

简析新一代数据安全威胁检测技术DDR

数据保护从来并非易事，随着数据变得更庞大、多样化和广泛分布，保护工作会变得更具挑战性。由于组织现在需要更多共享数据，企业的数据分布开始从内部环境转向多种类型的云存储平台，这使得现有的以DLP为代表的数...

11月14日107 views评论

阅读全文

安全新闻

缅因州政府通报向130 万人 MOVEit 数据泄露事件

更多全球网络安全资讯尽在邑安全缅因州宣布，在威胁行为者利用 MOVEit 文件传输工具中的漏洞并访问了约 130 万个人信息（接近该州全部人口）后，该州的系统遭到破坏。MOVEit 攻击是 Clop ...

11月14日37 views评论

阅读全文

安全新闻

Google 广告从虚假 Windows 新闻网站推送恶意 CPU-Z 应用程序

更多全球网络安全资讯尽在邑安全威胁行为者一直在滥用 Google Ads 分发 CPU-Z 工具的木马版本，以传播 Redline 信息窃取恶意软件。Malwarebytes分析师发现了这一新活动，他...

11月14日32 views评论

阅读全文

安全新闻

OpenAI 确认 ChatGPT 持续中断背后存在 DDoS 攻击

更多全球网络安全资讯尽在邑安全OpenAI 一直在解决过去 24 小时内针对其 API 和 ChatGPT 服务的 DDoS 攻击导致的“周期性中断”问题。虽然该公司没有立即提供有关这些事件根本原因的...

11月14日47 views评论

阅读全文

安全工具

z9：一款功能强大的PowerShell恶意软件检测与分析工具

关于z9 z9是一款功能强大的PowerShell恶意软件检测与分析工，该工具可以帮助广大研究人员从PowerShell日志的事件记录中检测基于PowerShell实现的恶意软件...

11月14日21 views评论

阅读全文

安全新闻

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月14日54 views评论

阅读全文

安全新闻

新的 BiBi-Windows Wiper 在亲哈马斯攻击中针对 Windows 系统

更多全球网络安全资讯尽在邑安全网络安全研究人员警告称，此前曾在针对以色列的网络攻击中观察到针对 Linux 系统的 Windows 版本擦除恶意软件。该擦拭器被黑莓称为BiBi-Windows Wip...

11月13日75 views评论

阅读全文

代码审计

代码审计：thinkphp3.2.3sql注入漏洞分析

一、环境配置源码：thinkphp-3.2.3phpstudy中开启php的xdebug插件vscode配置php环境，如下，在vscode中搜索php，找到php的Executable Path，点...

11月13日67 views评论

阅读全文

安全文章

IP-guard远程命令执行

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

11月13日111 views评论

阅读全文

安全工具

NetExec更新v1.1.0

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。NetExec 简介NetExec（又名 nxc）是一种后利用工具，可帮助自动评估大型Active Directory ...

11月13日113 views评论

阅读全文

安全新闻

新型诈骗 | 警惕伪装成转账地址的钓鱼网址

By: Lisa背景近期，一种新型的钓鱼诈骗手段引起了我们的注意。这种诈骗通常发生于聊天软件（如 Telegram）中，起始于场外出入金交易，在进行正式交易前，骗子以“要确认受害者的地址是否存在风险”...

11月13日36 views评论

阅读全文

在线咨询

微信