发表的所有文章 | CN-SEC 中文网

企业安全

离职员工带来的网络安全风险及安全建议

员工不会永远为同一家公司工作，处理他们的离职只是公司业务的一部分。但离职员工带来的安全风险可能很大。如果没有安全的离职流程，企业就会面临各种各样的（从无害的意外到恶意的蓄意）网络安全风险。高流动率和裁...

06月02日35 views评论

阅读全文

安全新闻

新型挖矿恶意软件Minas的分析

2022年6月，卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此，他们深入分析了shellcode是如何放置到进程中的，以及受感染系统上的威胁隐藏在何处？感染链虽...

06月02日35 views评论

阅读全文

安全百科

密码学的100个基本概念（下）

本文紧接密码学的100个基本概念（上），带来目录中后五章的密码学基本概念，希望小伙伴们能通过本文了解密码学的基本概念，为以后深入密码学打下基础。0目录一、密码学历史二、密码学基础三、分组密码四、序列密...

06月02日67 views评论

阅读全文

安全工具

密码字典生成—Crunch工具

本文由掌控安全学院-杰斯投稿 Crunch 一、简介二、优缺点 1.优点 2.缺点三、安装四、主要功能介绍 1.基本语法 2.命令介绍 3.高级应用 4.组合应用 Crunch 一、简介 Cru...

06月02日182 views评论

阅读全文

代码审计

九维团队-绿队（改进）| java 反射机制（下）

阅读该文章上半部分请点击九维团队-绿队（改进）| java 反射机制（上）。六、获取继承关系获取父类 class 和 interface import java.util.Arrays; publ...

06月02日37 views评论

阅读全文

安全文章

appid和secret泄露调用api服务

appid和secret泄露调用api服务 1微信参考 https://developer.work.weixin.qq.com/document/path/90665 https://xz.aliy...

06月02日160 views评论

阅读全文

安全新闻

Dark Frost 僵尸网络对游戏行业发起大规模DDoS 攻击

近日，安全专家发现，一种名为Dark Frost的新型僵尸网络被发现对游戏行业发起分布式拒绝服务 (DDoS) 攻击。该僵尸网络以 Gafgyt、QBot、Mirai 和其他恶意软件为蓝本，已经扩展...

06月02日38 views评论

阅读全文

安全文章

sudo 后门｜Linux 后门系列【值得收藏】

sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个su...

06月02日60 views评论

阅读全文

安全新闻

0519-APT 组织 SideWinder 频频攻击中国和巴基斯坦-微软 VSCode 现恶意扩展，已被下载近5万次

特别关注 APT 组织 SideWinder 频频攻击中国和巴基斯坦；标签：APT，SideWinder，中国，巴基斯坦 The Hacker News 网站披露，网络安全研究人员近期发现 APT ...

06月02日60 views评论

阅读全文

安全新闻

CSA发布 | 《ChatGPT的安全影响》

云安全联盟大中华区发布报告《ChatGPT的安全影响》（以下简称报告），报告在概述ChatGPT在网络安全行业中的影响，而不深入探讨人工智能的细节。我们将探讨对理解ChatGPT能力至关重要的关键概念...

06月02日101 views评论

阅读全文

安全工具

Ce2安全小组发布技嘉固件后门检测工具

简介 ce2团队，神秘的安全团队。正文内容最近，Eclypsium平台开始在野外检测技嘉系统中可疑的类似后门的行为。这些检测由启发式检测方法驱动，这些方法在检测新的、以前未知的供应链威胁方面发挥着重...

06月02日82 views评论

阅读全文

安全工具

XRAY最新1.9.11完美逆向附送联动脚本

其实在刚刚更新的当天，就已经PJ了，只是最近很多朋友需要就发出来，只PJ了WIN64和LINUX AMD64，因为我只常用这两个系统。官方最新版1.9.11 还是老套路的...

06月02日862 views评论

阅读全文

在线咨询

微信