发表的所有文章 | CN-SEC 中文网

安全新闻

恶意的微软VSCode扩展程序窃取密码，打开远程外壳

MalasLocker勒索软件以Zimbra服务器为目标，要求慈善捐款一个新的勒索软件行动正在入侵Zimbra服务器以窃取电子邮件和加密文件。然而，威胁者没有要求支付赎金，而是声称需要向慈善机构捐款，...

05月18日55 views评论

阅读全文

安全新闻

漏洞速递 | 用友NC6.5 RCE漏洞

0x01 前言用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高...

05月18日143 views评论

阅读全文

安全工具

漏洞赏金猎人的十大必备工具

漏洞赏金猎人是一个工具密集型的职业。猎人们往往囤积了大量趁手的“武器”来搜寻软件、Web应用程序、网站、硬件和基础设施中的弱点和漏洞。本文将推荐漏洞赏金猎人必备的十大工具：10HackBarHackB...

05月18日120 views评论

阅读全文

安全文章

根据Chaos-Rootkit项目来掌握进程隐藏

前置了解：测试调试环境：Window 10 Chaos-Rootkis，该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...

05月18日30 views评论

阅读全文

安全工具

蓝队自动化响应脚本PersistenceSniper

Powershell 模块，可供蓝队、事件响应者和系统管理员用来搜寻植入 Windows 计算机中的恶意软件。其实就是集成了各种自动化响应脚本。 0x01 工具运行 Powershell 模块，可供...

05月18日44 views评论

阅读全文

安全工具

tql！又一个WMI横向移动渗透神器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月18日63 views评论

阅读全文

未分类

Chromium内核浏览器Cookie及密码提取

“ 看我如何从你的浏览器提取你所有的账号密码信息。” 在后渗透过程中，切入点及思路非常繁多，浏览器是信息交流的主要途径，也是解除用户隐私最多的应用程序。搞定用户的浏览器，也就基本等于接管了目标的大部分...

05月18日109 views评论

阅读全文

安全工具

666！常见网络摄像头漏洞扫描工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月18日445 views评论

阅读全文

安全闲碎

创造之境：Stable Diffusion + chatGPT下的自动绘图探索

什么是 Stable Diffusion Stable Diffusion 是在 2022 年发布的深度学习文本到图像生成模型。它主要用于根据文字的描述生成详细图像，尽管它也可以应用于其他任务，如内插...

05月18日56 views评论

阅读全文

安全文章

对某涩涩漫画的一次渗透

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月18日172 views评论

阅读全文

安全文章

windows defender免杀十种方法3:改头换面

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月18日42 views评论

阅读全文

安全新闻

2022年苹果因隐私和安全问题封杀近170万个应用程序

关键词账户欺诈苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易，并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。此外，为了打击账户欺诈行为，苹果公司还终止了42...

05月18日38 views评论

阅读全文

恶意的微软VSCode扩展程序窃取密码，打开远程外壳

漏洞速递 | 用友NC6.5 RCE漏洞

漏洞赏金猎人的十大必备工具

根据Chaos-Rootkit项目来掌握进程隐藏

蓝队自动化响应脚本PersistenceSniper

tql！又一个WMI横向移动渗透神器

Chromium内核浏览器Cookie及密码提取

666！常见网络摄像头漏洞扫描工具

创造之境：Stable Diffusion + chatGPT下的自动绘图探索

对某涩涩漫画的一次渗透

windows defender免杀十种方法3:改头换面

2022年苹果因隐私和安全问题封杀近170万个应用程序

在线咨询

微信