发表的所有文章 | CN-SEC 中文网

安全新闻

【高级威胁追踪(APT)】对开源项目情有独钟的Patchwork组织

概述近期，深信服深瞻情报实验室监测到Patchwork组织的最新攻击动态。Patchwork组织，又称摩诃草、白象、APT-Q-36、APT-C-09，是一个来自于南亚地区的境外APT组织...

05月25日265 views评论

阅读全文

安全新闻

新发布的Github关系图

Andrei Kashcha（@anvaka）是Reddit关系图的创建者，最近又新发布了一个类似的项目，称为“Map if GitHub”,由超过 400,000 个 GitHub 项目及其相互联系...

05月25日20 views评论

阅读全文

安全新闻

冒牌剪映官网暗藏大量恶意软件

关键词恶意软件近日，Cyble的安全研究者发现黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。CapCut是字节跳动旗下TikTok的官方视频编辑器和制作工具，支持...

05月25日57 views评论

阅读全文

安全文章

从任意密码重置到Getshell（如何找软柿子捏）

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零科技“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格...

05月24日50 views评论

阅读全文

安全新闻

烽火狼烟丨GitLab路径遍历漏洞（CVE-2023-2825）风险提示

漏洞概述近日，WebRAY安全服务产品线监测到GitLab官方发布更新公告，修复了GitLab 社区版（CE）和企业版（EE）中的路径遍历漏洞（CVE-2023-2825），未经身份验证的用户可以通...

05月24日34 views评论

阅读全文

安全闲碎

船舶检测工具指南

船舶检测工具船舶检测工具是一种卫星成像工具，它使用合成孔径雷达（SAR）图像来识别港口，锚泊或海上的船舶。在俄乌战争后的几天和几个月内，发现克里米亚塞瓦斯托波尔港的船只存在至关重要。在2022年，船只...

05月24日31 views评论

阅读全文

安全漏洞

【漏洞预警】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

漏洞描述:RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者...

05月24日457 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)

漏洞描述:GitLab 存在目录遍历漏洞，当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件GitLab CE/EE任意文件读取漏洞(CVE-...

05月24日114 views评论

阅读全文

公司老板 10 分钟被骗 430 万！骗子用 AI 换脸 + 换声，网友：这我怎么防啊！

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 郑丽媛在 ChatGPT 的“点火”下，这趟名为 AI 的列车已逐渐从幕后驶向台前，吸引了不少人的关注和“搭乘”——而科技，向来是一把双...

05月24日安全新闻35 views评论

阅读全文

安全新闻

APT组织使用的野外Rootkit 分析

本文会分析野外发现的两个rootkit示例：Husky rootkit和Mingloa/CopperStealer rootkit。驱动入口函数...

05月24日28 views评论

阅读全文

安全新闻

手机指纹暴力破解攻击影响安卓和iOS设备

手机指纹暴力破解攻击影响所有安卓设备和部分iOS设备。暴力破解攻击是指通过多次尝试的方法来破解口令、密码、密钥，以获取账户、系统、网络等的非授权访问。腾讯玄武实验室与浙江大学研究人员提出一种针对手机指...

05月24日48 views评论

阅读全文

安全新闻

AppWidget的风险分析与防护建议

01 AppWidget简介Android官方的介绍：应用微件是可以嵌入其他应用（如主屏幕）并接收定期更新的微型应用视图。这些视图称为界面中的微件，您可以使用应用微件提供程序发布微件。能够容...

05月24日60 views评论

阅读全文

【高级威胁追踪(APT)】对开源项目情有独钟的Patchwork组织

新发布的Github关系图

冒牌剪映官网暗藏大量恶意软件

从任意密码重置到Getshell（如何找软柿子捏）

烽火狼烟丨GitLab路径遍历漏洞（CVE-2023-2825）风险提示

船舶检测工具指南

【漏洞预警】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)

公司老板 10 分钟被骗 430 万！骗子用 AI 换脸 + 换声，网友：这我怎么防啊！

APT组织使用的野外Rootkit 分析

手机指纹暴力破解攻击影响安卓和iOS设备

AppWidget的风险分析与防护建议

在线咨询

微信