发表的所有文章 | CN-SEC 中文网

程序逆向

Linux内核漏洞分析系列——指定版本内核编译及使用

一概述调试内核漏洞时需要搭建调试环境，经常到处搜命令，或者是忘记了哪个流程然后临时使用搜索引擎，难成体系。因此在此处进行记录，把编译内核过程梳理一下，后续遇到什么问题再接着补充。二下载内核源码...

05月19日60 views评论

阅读全文

三星电子核心技术遭泄露，涉事员工被解雇并移交调查

据外媒报道，三星电子的设备解决方案（DS）部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师，并要求国家机关对此事进行调查。涉事工程师A被发现将数十份重要文件（包括核心半导体技术），发送到个人...

05月19日安全新闻43 views评论

阅读全文

安全工具

安全防护之路丨Suricata联动ELK威胁检测

前言 Suricata是一种网络流量识别工具，它使用社区创建的和用户定义的signatures签名集（规则）来检查和处理网络流量，当检测到可疑数据包时，Suricata 可以触发警报。默认情况下，S...

05月19日60 views评论

阅读全文

安全工具

【操作系统】Windows 11 22H2官方正式版2023年05月版

微软Win11系统下载,微软Win11 22H2正式版,微软原版系统ISO镜像Win11 Build 22621官方版Windows 11 22H2官方正式版2023年5月版发布,Win11 22H2...

05月19日305 views评论

阅读全文

安全新闻

【APT 组织·响尾蛇】持续攻击我国和巴基斯坦

The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWinder 至少从...

05月19日32 views评论

阅读全文

安全漏洞

【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

海康威视综合安防敏感信息泄露+任意文件上传漏洞原文始发于微信公众号（利刃信安攻防实验室）：【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

05月19日536 views评论

阅读全文

安全工具

如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件

关于CMLoot CMLoot是一款真的SMB共享的文件爬取工具，在该工具的帮助下，广大研究人员能够轻松寻找存储在系统中心配置管理器（SCCM/CM） SMB共享中的敏感文件。这类共享主要用于将软件分...

05月19日39 views评论

阅读全文

安全新闻

LTESniffer：被动拦截4G LTE流量的新工具

由韩国先进技术研究院 (KAIST)开发的LTESniffer项目允许在 4G LTE 网络中被动拦截和分析流量。要使用它，您需要特殊的通信设备和功能强大的计算机。该项目发布在 GitHub 上&nb...

05月19日152 views评论

阅读全文

安全工具

交互式应用安全测试（IAST）

DongTai IAST是一种开源被动交互式安全测试（IAST）产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求（包括但不限于未经授权的漏洞、超功率漏洞）、第三方组件...

05月19日52 views评论

阅读全文

安全文章

社工钓鱼之Office钓鱼(上)

CVE-2017-8759影响范围Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1Microsoft .NET Framewor...

05月19日48 views评论

阅读全文

安全工具

检查 APK 和 Android 设备是否易受 CVE-2017–13156 攻击的 python 脚本

ython-janus-漏洞扫描这是一个简单的脚本，用于扫描 APK 和 Android 设备是否存在 CVE-2017–13156 漏洞。 CVE-2017-13156（Janus 漏洞） And...

05月19日35 views评论

阅读全文

安全工具

工具分享--用户名查找工具

Maigret仅通过用户名收集个人资料，会检查大量网站，并从网页上收集所有可用信息。无需API密钥。Maigret是osint的一个易于使用且功能强大的分支工具。目前支持超过3000个网站（完整列表h...

05月19日70 views评论

阅读全文

在线咨询

微信