发表的所有文章 | CN-SEC 中文网

安全新闻

LokiLocker，一种类似于 BlackBit 的勒索软件正在韩国传播

AhnLab 安全应急响应中心 (ASEC) 已确认 LokiLocker 勒索软件在韩国的分布。该勒索软件与 BlackBit 勒索软件几乎相同，它们的共同特征已在之前的博文中提及。这些相似性的总结...

05月22日88 views评论

阅读全文

安全文章

CVE-2023-28771 RCE分析与EXP

漏洞概述CVE-2023-28771 是一个root权限的RCE漏洞，影响多个Zyxel网络设备的 WAN口。2023年3月31日，Zyxel 发布了修复该漏洞的固件更新（5.36 版）。Zyxel报...

05月22日903 views评论

阅读全文

安全文章

【学习笔记】浅谈在代理环境中的 DNS 解析行为

虽然 Fake IP 这个概念早在 2001 年就被提出来了，但是到 Clash 提供 fake-ip 增强模式以后，依然有很多人对 Fake IP 这个概念以及其作用知之甚少。本文就简单谈谈在代理环...

05月22日79 views评论

阅读全文

安全漏洞

Linux内核漏洞分析系列——CVE-2023-0386

一漏洞信息CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability...

05月22日87 views评论

阅读全文

安全新闻

【安全圈】注意！苹果又曝 0Day漏洞，iPhoneiPadMac等全部受影响

关键词漏洞Bleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CV...

05月22日73 views评论

阅读全文

安全文章

神兵利器 - ADCSKiller ADCS 开发自动化工具

ADCSKiller 是一种基于 Python 的工具，旨在自动执行发现和利用 Active Direc...

05月22日119 views评论

阅读全文

安全工具

【工具精选】Hopper Disassembler 5.10.0 For macOS CrackEd

原始泄露地址： https://www.chinapyg.com/thread-147013-1-1.html 原文始发于微信公众号（利刃信安攻防实验室）：【工具精选】Hopper Disassemb...

05月21日997 views评论

阅读全文

安全新闻

cdnfly 5.1.13版本存在高危安全漏洞

本帖最后由 radiogaga 于 2023-5-21 09:27 编辑前两天我的公益cdn被黑了，我发现并不是密码被破解，昨天请教一个大佬才知道是cdnfly 5.1.13的API漏洞(官方早已修...

05月21日418 views已关闭评论

阅读全文

安全新闻

思科小型企业交换机中的严重缺陷可能允许远程攻击

记得09年时，那时思科在我们这边各单位还大量留存，而且在给许多客户服务时，也发现家庭客户有许多思科产品。以我接触到的客户来说，家庭以TP-Link、D-Link、思科三个品牌为多，后来又慢慢发现水星、...

05月21日66 views评论

阅读全文

安全新闻

来自不安全的经济、网络犯罪和内部威胁三重威胁

缓解内部威胁：了解并保护关键资产缓解内部威胁：制定正式的内部风险管理计划缓解内部威胁：明确记录并持续执行控制措施缓解内部威胁：从招聘流程开始，监控和应对可疑或破坏性行为缓解内部威胁：预测和管理负面因素...

05月21日40 views评论

阅读全文

安全新闻

全球超过 890 万部安卓手机被感染

一家名为Lemon Group的网络犯罪企业正在利用全球数百万台预先感染的 Android 智能手机进行恶意操作，造成重大供应链风险。网络安全公司 Trend Micro表示：“这种感染将这些设备变成...

05月21日65 views评论

阅读全文

安全新闻

用于Node.js的NPM包隐藏危险的TurkoRat恶意软件

在 npm 包存储库中发现的两个恶意包隐藏了一个名为 TurkoRat 的开源信息窃取恶意软件。这些名为 nodejs-encrypt-agent 和 nodejs-cookie-proxy-agen...

05月21日57 views评论

阅读全文

在线咨询

微信