发表的所有文章 | CN-SEC 中文网

安全新闻

针对VMware ESXi的勒索软件爆发！因源码泄露，近一年涌现出9个变种

关注我们带你读懂网络安全安全厂商SentinelOne发现，近大半年来出现了9个利用已泄露源代码构建的VMware ESXi勒索软件变种。前情回顾·私有云网络威胁态势工信部：关于防范利用VMware ...

05月14日57 views评论

阅读全文

安全新闻

ihateniggers：针对 Python 开发者的 Windows 远控木马分析

01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为，5 月 9 日起发现 4 个包含 "ihateniggers" 远程控制木马的 Python 包被 [email protected] 邮箱关联...

05月14日69 views评论

阅读全文

安全新闻

微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：ANDREW CUNNINGHAM编译：代码卫士微软在本月补丁星期二发布补丁，修复了ESET公司研究员所发现的遭 BlackLotus bootk...

05月14日45 views评论

阅读全文

安全新闻

Elkeid亮相BlackHat Asia 2023 武器库

北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡举办。Black Hat大会被公认为世界信息安全行业的顶级盛会，每年分别在美国、欧洲、亚洲各举办一次安全信息技...

05月14日166 views评论

阅读全文

安全文章

攻防实操|关于某次授权的大型内网渗透测试

接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。背景：接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。前期渗透：打...

05月14日27 views评论

阅读全文

安全工具

Weblogic漏洞集锦与工具分享

WeblogicWebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络...

05月14日150 views评论

阅读全文

安全文章

一条命令来隐藏反向Shell

From：https://www.youtube.com/watch?v=gzv3d7rvjKA注册表路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContr...

05月14日52 views评论

阅读全文

安全文章

Apache渗透总结

ApacheApache的简介Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可...

05月14日38 views评论

阅读全文

安全闲碎

安服仔。。。。。。

你是不是也想拥有专属自己的 CNVD 证书？【不割韭菜，只做干货，如果加入后觉得价格比不上内容的，直接开团我就行包括之前的java星球，都是干货，保证能让你学到东西，肯学想学的无脑进吧！我自己也在学】...

05月14日36 views评论

阅读全文

安全文章

PostgreSQL | 综合实战漏洞利用工具

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。由于微信公众号推送机制改变...

05月14日179 views评论

阅读全文

安全文章

钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击

安全研究人员最近进行的一项研究发现，网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外，Barracuda Networks的研究还表明，恶意文件现在占到了通过电子邮件发送的所有HT...

05月14日34 views评论

阅读全文

代码审计

Java安全中commons-collections4包下的两条反序列化链

现在只对常读和星标的公众号才展示大图推送，建议大家把「CKCsec安全研究院」设为星标，否则可能就看不到了啦！文章转自先知社区：https://xz.aliyun.com/t/12143作者：LeeH...

05月14日27 views评论

阅读全文

在线咨询

微信