发表的所有文章 | CN-SEC 中文网

安全新闻

攻击花样层出不穷，生成式 AI 也被利用

社会工程学策略始终都是攻击者青睐的手段，趋势科技的研究人员最新发现了两类新兴恶意软件，都在一定程度上使用了社会工程学策略来引诱受害者。Redline Stealer 利用近期大火的生成式人工智能投放恶...

05月29日54 views评论

阅读全文

安全闲碎

聊聊威胁狩猎

概述威胁狩猎是在大数据中反复检索那些逃避传统安全设备的攻击手法，旨在发现未知威胁。大致流程如下：收集数据 - 建立假设 - 工具分析 - 丰富威胁上下文 - 分析自动化威胁狩猎是一个主动的行为。之前团...

05月29日100 views评论

阅读全文

安全文章

HTB-Machines-Precious

1. 信息收集1.1. 端口嗅探使用nmap对靶机机型端口探测，发现对外开放22，80端口。┌──(kali㉿kali)-[~/Desktop/Precious]└─$ sudo nmap -sT -...

05月29日37 views评论

阅读全文

安全工具

CobaltStrike - RPC远程主机信息匿名扫描工具

RPCSCANRPC远程主机信息匿名扫描工具。通过此工具，能在没有帐号密码的情况下，获取远程主机的RPC映射图，通过uuid来匹配相关进程达到主机信息收集的目的。（当前支持360.exe和VPN ap...

05月29日45 views评论

阅读全文

安全工具

【Pocsuite3】由知道创宇404团队开发的开源远程漏洞测试框架

概述pocsuite3是由知道创宇404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了一个强大的概念验证引擎，为最终的渗透测试人员和安全研究人员提供了许多不错的功能。特征PoC 脚本可以以不同...

05月29日51 views评论

阅读全文

安全新闻

免费 VPN 服务 SuperVPN 泄露 3.6 亿用户隐私

关键词数据泄露近日，SuperVPN 暴露了高达 133 GB 的数据，其中包括毫无戒心的用户的个人详细信息，例如 IP 地址。早在 2022 年 5 月，SuperVPN 这一免费 VPN 服务提供...

05月29日578 views评论

阅读全文

安全新闻

高危漏洞占比上升4%，《2022漏洞威胁分析报告》复盘三大场景漏洞趋势

随着2022年度国家信息安全漏洞库（CNNVD）工作总结暨优秀支撑单位表彰大会的召开，深信服凭借卓越的漏洞挖掘和响应处置能力揽获四项荣誉。（《笃行致远，深信服揽获CNNVD多项大奖！》点击可查看）在漏...

05月29日70 views评论

阅读全文

安全文章

看我如何绕过滑块验证码拿到高危漏洞

看我如何绕过滑块验证码拿到高危漏洞文章首发先知---https://xz.aliyun.com/t/12557本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵...

05月29日33 views评论

阅读全文

【威胁情报】某主流数据库连接软件疑似有在野漏洞利用

请近期搞攻防的兄弟对可疑的mongodb数据库保持警惕，河边行走，小心湿鞋原文始发于微信公众号（刨洞之眼）：【威胁情报】某主流数据库连接软件疑似有在野漏洞利用

05月29日安全新闻40 views评论

阅读全文

安全新闻

美国NSA量子注入攻击的流量特征及检测方法

Part1 前言大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。前不久花时间研究了美国NSA的量子注入攻击手法，并在Hackingclub山东济南站技术沙...

05月29日72 views评论

阅读全文

安全文章

昂捷捷诚供应链管理系统任意文件上传漏洞复现 CNVD-2023-26756

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC5.修复建议1.漏洞概述 &nbs...

05月29日270 views评论

阅读全文

安全工具

工具 | 一款流行漏洞扫描框架

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具介绍使用Python3.6写的一个漏洞扫描/渗透测试攻击框架，支持SQLi/XSS/LFI/RFI等漏洞扫描、检测已知WAF、管理页面...

05月29日82 views评论

阅读全文

在线咨询

微信