发表的所有文章 | CN-SEC 中文网

安全文章

VulnHub靶机-AdmX_new | 红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

05月23日62 views评论

阅读全文

安全新闻

【DFIR报告翻译】IcedID恶意宏助攻Nokoyawa勒索软件

01摘要攻击组织已经流行使用IOS文件与LNK快捷方式或OneNote组合使用的方式来投递恶意软件，但我们发现仍然有一些攻击组织喜欢使用Office文档附加宏代码进行钓鱼攻击。在本例中，我们记录了20...

05月23日37 views评论

阅读全文

云安全

云计算技术在金融行业的应用规范

缩略词云计算安全框架云计算安全框架由基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能以及可选组件安全组成。云服务提供者和使用者共同实现安全保障。云计算安全框架...

05月23日39 views评论

阅读全文

未分类

记一次基于 Django 的传销站点渗透

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月23日37 views评论

阅读全文

安全文章

用一条命令来隐藏反向Shell

From：https://www.youtube.com/watch?v=gzv3d7rvjKA注册表路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContr...

05月23日32 views评论

阅读全文

安全新闻

MistTrack 案例二｜Wasabi Coinjoin 提款分析

By: Enze & Zero概览某大户地址私钥泄露被盗，被盗资金被转移到 Wasabi Coinjoin 中。被盗用户寻求 MistTrack 团队（https...

05月23日31 views评论

阅读全文

【漏洞通告】Linux Kernel ksmbd远程代码执行漏洞（CVE-2023-32254）

一、漏洞概述CVE IDCVE-2023-32254发现时间2023-05-18类型代码执行等级严重...

05月23日安全漏洞132 views评论

阅读全文

安全新闻

AI诈骗技术来袭

通过下面视频，看看怎样利用AI换脸进行视频通话技术原文始发于微信公众号（安全架构）：AI诈骗技术来袭

05月23日49 views评论

阅读全文

安全新闻

美国运输部遭到黑客入侵！

据路透社报道：知情人士12日透露，美国运输部（USDOT）遭到黑客入侵，发生数据洩露事件，23.7万名现任和前任联邦政府雇员的个人信息外洩。美国运输部12日以电邮通知国会，其初步调查判定，这起资料外洩...

05月23日90 views评论

阅读全文

安全文章

CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月23日55 views评论

阅读全文

安全闲碎

【冷知识】RedHat 9/AlmaLinux 9/Rocky 9允许root用户ssh密码登录

CentOS 7.6 配置 #PermitRootLogin yes 默认允许root远程登录。CentOS 9.0 配置 #PermitRootLogin yes 默认禁止root远程登录。Alma...

05月23日341 views评论

阅读全文

安全新闻

惊艳过后，谈谈GPT技术在代码安全分析领域的应用前景

引言前段时间，GPT技术的重大突破引起了业界的广泛关注，其对于代码的解析及分析能力更是让人叹为观止。许多安全研究者都在尝试将GPT技术应用在静态代码分析（SAST）领域，截至目前，已经有很多安全媒体和...

05月23日81 views评论

阅读全文

在线咨询

微信