发表的所有文章 | CN-SEC 中文网

安全新闻

2023年勒索新趋势——基于Babuk泄露源码的新勒索不断涌现

点击蓝字关注我们一Babuk源码泄露事件 2021年，Babuk小组的一名成员因一些原因，在一个俄语黑客论坛上，发布了Babuk勒索软件的完整源代码。Babuk...

05月23日47 views评论

阅读全文

安全闲碎

家用摄像头的白与黑

近年来，多种价位、功能各异的家用智能摄像产品不断涌进市场，越来越多的人选择用家用摄像头解决小偷“光顾”、车被剐蹭、老幼安全、宠物安全等问题。但与此同时，这些摄像头又给人带来了新的“烦恼”：别有用心者借...

05月23日50 views评论

阅读全文

安全工具

『工具使用』DPDK工具集介绍及安装避坑记录

点击蓝字，关注我们日期：2023年05月17日作者：Zero介绍：Intel Data Plane Development Kit1、前言DPDK 全称 Intel Data Plane Develo...

05月23日93 views评论

阅读全文

代码审计

Java反序列化回显学习之Tomcat通用回显

前言反序列化命令回显和内存马是反序列化漏洞的具体实现，在渗透过程中主要依靠这两种方式来获取目标权限。因此，这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的，对于...

05月23日25 views评论

阅读全文

安全新闻

Meta根据标准合同条款向美违法传输个人数据，GDPR罚款91亿人民币

当地时间周一（5月22日），爱尔兰数据保护委员会（DPC）宣布对Meta处以13亿美元（约91亿元人民币）的创纪录罚款，并勒令其暂停向美国转移欧盟用户数据。这是欧盟有史以来对隐私违规行为开出的最高罚单...

05月23日33 views评论

阅读全文

安全新闻

白象组织使用BADNEWS和Remcos商业木马的最新攻击活动

点击上方"蓝字"关注我们吧！01概述白象/WhiteElephant是具有印度背景的APT组织，其攻击活动最早可追溯到2009年11月，安天将该组织中文命名为白象。2016年安天发布了《白象的舞步——...

05月23日180 views评论

阅读全文

安全新闻

NPM恶意中暗藏恶意软件 TurkoRat

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 包仓库中存在两个恶意包，其中隐藏着开源的信息窃取恶意软件TurkoRat。这两个恶意包是 nodejs-encrypt-agent...

05月23日48 views评论

阅读全文

企业安全

监守自盗频发论企业数据安全内部风险防范之道

近日，一则内部数据安全案例进入大众视野，美国科技公司Ubiquiti在2021年1月曝出数据泄露事件，“攻击者”在随后的“谈判”中试图向该企业勒索近200万美元（50比特币）赎金以换回被盗数据。随着深...

05月23日42 views评论

阅读全文

安全工具

fofa2Xray-自动挖掘漏洞神器

简介一款联合fofa与xray的自动化多线程批量扫描工具，同时可以对IP/域名列表进行批量xray扫描。使用Golang编写，适用于windows与linux。原理使用fofa api批量获取指定数据...

05月23日108 views评论

阅读全文

安全漏洞

漏洞通告 | CVE-2023-32233 漏洞（附EXP）

前言Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架，也称作 iptables，它可以通过各种规则和过滤器，基于数据包的来源、目标地址、协议类型、端口号等信息，控制网络...

05月23日127 views评论

阅读全文

安全开发

Linux后台开发调试经验分享

作者：beck毕业超过十年了，感慨岁月无情。做了若干年后台开发（之前做电信领域），大致说一下常见的开发心得和调试手段。使用互联网这么多年，收获的很多，总结的很少。本着互联网精神，希望可以帮到互联网另一...

05月23日44 views评论

阅读全文

安全新闻

境外APT组织对国内重点单位的尼格风暴行动

关键词网络攻击概述：“风暴模式”的APT攻击2022年 11月16日15:12起，经检测发现境外黑客利用多个攻击资产对我国12个省中18个地市的多个目标展开攻击，面临较大的数据泄露风险。历史攻击回溯和...

05月23日74 views评论

阅读全文