发表的所有文章 | CN-SEC 中文网

安全新闻

安全客：发现史上首款针对MacOS的LockBit勒索软件加密器

文章来源：安全客史上首个专门针对MacOS的勒索软件近日，安全专家发现了首例专门针对Mac计算机的新型勒索软件LockBit。从历史上看，LockBit勒索软件多使...

04月21日38 views评论

阅读全文

安全工具

FileCoxBox像拿快递一样取文件

FileCoxBox 可以将文件类似于快递柜那样，进行分享。像拿快递一样取文件，是不是很有仪式感。特色轻量简洁：Fastapi+Sqlite3+Vue2+ElementUI轻松上传：复制粘贴，拖拽选择...

04月21日60 views评论

阅读全文

安全新闻

间谍软件开发商利用漏洞利用链攻击移动生态系统

去年，几家商业间谍软件开发商开发并利用了针对 iOS 和安卓用户的零日漏洞。然而，它们的漏洞利用链还依赖已知的漏洞才能发挥作用，这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组（...

04月21日27 views评论

阅读全文

信息情报

从 CADS 计划看美国网络防御体系发展

2023 年 3 月，在美发布《美国国家网络安全战略》后，拜登政府公布了 2024 财年预算申请，包括了 262 亿美元的网络空间领域预算，其中联邦民事机构占 127 亿美元，国防部占 135 亿美元...

04月21日158 views评论

阅读全文

安全漏洞

罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现

Rockwell Automation是全球最大的自动化和信息化公司之一，拥有众多的产品，涵盖高级过程控制、变频器、运动控制、HMI、马达控制中心、分布式控制系统、可编程控制器等。Part1 ...

04月21日86 views评论

阅读全文

安全文章

vulhub靶场 - doubletrouble(二)

01 主机探测书接上回，从目标机器上发现一个ova文件，下载下来后放进VMware上安装安装完后，首先还是先进行主机探测发现开放了22和80端口。再详细扫描一下该IP &nbs...

04月21日91 views评论

阅读全文

安全文章

Spring Boot系列漏洞（三）

点击关注公众号，知识干货及时送达👇请结合文章Spring Boot系列漏洞（一）、Spring Boot系列漏洞（二）食用1Restart logging.config groovy RCE漏洞环境：...

04月21日32 views评论

阅读全文

安全文章

CobaltStrike CDN+Ningx+上线linux

扫码领资料获网安教程免费&进群前言展开目录之前学习红队的时候，最基本的体系建设也有搞过，但是学了一段时间 Java，忘得差不多了所以再来搞一下，这里只记录一下 CoblatStrike...

04月21日131 views评论

阅读全文

安全文章

OSINT--telegram资源

Telegram一直是关注的重点，所以为Telegram写一个单独的可用和好用资源文章总结，因为有大量可用osint资源。当然，要记住，如果你正在平台上调查/研究，要小心你自己的OPSEC。考虑一下，...

04月21日320 views评论

阅读全文

安全漏洞

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

关注我们带你读懂网络安全美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。前情回顾·全球公有云漏洞频发亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像微软...

04月21日69 views评论

阅读全文

安全新闻

Sidecopy组织使用新木马对印度展开攻击

一、团伙背景2020年9月，Quick Heal披露了一起针对印度国防军和武装部队陆军人员的窃密行动并将其命名为Operation Sidecopy。此次行动始于2019年初，由于攻击者主要以复制Si...

04月21日77 views评论

阅读全文

安全文章

域渗透-How2PwnACLs

序言 ACL在域里算比较复杂的知识，笔者原本熟悉程度也比较一般。但作为内网基础知识，还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境，目前环境作为私有挑战已上线xbitsplatfor...

04月21日31 views评论

阅读全文

安全客：发现史上首款针对MacOS的LockBit勒索软件加密器

FileCoxBox像拿快递一样取文件

间谍软件开发商利用漏洞利用链攻击移动生态系统

从 CADS 计划看美国网络防御体系发展

罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现

vulhub靶场 - doubletrouble(二)

Spring Boot系列漏洞（三）

CobaltStrike CDN+Ningx+上线linux

OSINT--telegram资源

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

Sidecopy组织使用新木马对印度展开攻击

域渗透-How2PwnACLs

在线咨询

微信