发表的所有文章 | CN-SEC 中文网

安全新闻

2023年3月发生459起勒索攻击事件

关键词攻击动态2023 年 3 月是网络安全分析师记录勒索病毒攻击事件，近年来最多产的月份，测量到 459 次攻击，比上月增加 91%，比 2022 年 3 月增加 62%。根据 NCC Group ...

04月23日61 views评论

阅读全文

代码审计

Botnet BotenaGo代码审计浅析（一）

先前因某原因进行研究Botnet，本文以僵尸网络BotenaGo中核心代码loader_multi.go为例，对源代码进行代码审计，梳理攻击逻辑。概述该框架源代码总共仅包含2891行代码（包括空行和注...

04月23日35 views评论

阅读全文

安全闲碎

Stubbifier: 去除动态服务端 JavaScript 应用的膨胀代码

原文标题：Stubbifier: debloating dynamic server-side JavaScript applications原文作者：Alexi Turcotte, Ellen Ar...

04月23日37 views评论

阅读全文

安全新闻

【紧急预警】微信新出闪退Bug

晚上被一张图片刷屏了，只要点开微信就会闪退就是上图这个二维码，点开之后微信就会崩溃退出手机微信点开也是直接闪退，转发也会闪退，次数多了会触发微信的安全模式也有一些手机电脑不会崩溃，暂时不清楚原因...

04月23日686 views已关闭评论

阅读全文

安全新闻

最关键的20个网络安全趋势

美国《福布斯》双周刊网站2月28日刊登题为《确保未来安全：最关键的20个网络安全趋势》的文章，作者是萨蒂什·谢蒂。内容编译如下：随着技术的发展，企业必须预测并准备应对不断变化的网络安全趋势和威胁。远程...

04月23日45 views评论

阅读全文

安全工具

日常渗透批量刷洞工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具...

04月23日31 views评论

阅读全文

IoT工控物联网

Lear 云的汽车异常监控和威胁分析

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

04月23日31 views评论

阅读全文

安全工具

基于gRPC的远控木马 gotoexec

0x02 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分为三个部分：植入程序、服务端、客户端。分别对应目录：implant、server、client。每个部分都需要进...

04月23日26 views评论

阅读全文

企业安全

IT 领导者的5大举措

随着组织随着经济波动而改变路线，IT 与业务之间的协作成为 CEO 的第一要务。首席信息官 Talvis Love 在过去的一年里经历了 Baxter International 快速而重大变化的海啸...

04月23日24 views评论

阅读全文

恶意网络流量模拟器-flightsim

flightsim流量模拟器Flightsim 是一个轻量级实用程序，用于生成恶意网络流量，并帮助安全团队评估安全控制和网络可见性。该工具执行测试来模拟 DNS 隧道、 DGA 流量、对已知活动 C2...

04月23日安全工具82 views评论

阅读全文

安全百科

【答疑解惑】2023年了，预编译真的可以完美解决SQL注入漏洞吗？

答案很明确：不行！SQL注入&预编译渗透测试本文主要讲述在使用预编译时仍然可能存在SQL注入的情况SQL注入&预编译这篇文章来源于被预编译搞的头疼，捡垃圾的我只是想捡个注入，然鹅随着使...

04月23日105 views评论

阅读全文

安全文章

Windows权限提升 —SQL Server与MSSQL数据库提权

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月23日95 views评论

阅读全文

在线咨询

微信