发表的所有文章 | CN-SEC 中文网

安全漏洞

Linux内核漏洞分析系列——CVE-2023-0386

一漏洞信息CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability...

05月22日87 views评论

阅读全文

安全新闻

【安全圈】注意！苹果又曝 0Day漏洞，iPhoneiPadMac等全部受影响

关键词漏洞Bleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CV...

05月22日73 views评论

阅读全文

安全文章

神兵利器 - ADCSKiller ADCS 开发自动化工具

ADCSKiller 是一种基于 Python 的工具，旨在自动执行发现和利用 Active Direc...

05月22日119 views评论

阅读全文

安全工具

【工具精选】Hopper Disassembler 5.10.0 For macOS CrackEd

原始泄露地址： https://www.chinapyg.com/thread-147013-1-1.html 原文始发于微信公众号（利刃信安攻防实验室）：【工具精选】Hopper Disassemb...

05月21日997 views评论

阅读全文

安全新闻

cdnfly 5.1.13版本存在高危安全漏洞

本帖最后由 radiogaga 于 2023-5-21 09:27 编辑前两天我的公益cdn被黑了，我发现并不是密码被破解，昨天请教一个大佬才知道是cdnfly 5.1.13的API漏洞(官方早已修...

05月21日420 views已关闭评论

阅读全文

安全新闻

思科小型企业交换机中的严重缺陷可能允许远程攻击

记得09年时，那时思科在我们这边各单位还大量留存，而且在给许多客户服务时，也发现家庭客户有许多思科产品。以我接触到的客户来说，家庭以TP-Link、D-Link、思科三个品牌为多，后来又慢慢发现水星、...

05月21日67 views评论

阅读全文

安全新闻

来自不安全的经济、网络犯罪和内部威胁三重威胁

缓解内部威胁：了解并保护关键资产缓解内部威胁：制定正式的内部风险管理计划缓解内部威胁：明确记录并持续执行控制措施缓解内部威胁：从招聘流程开始，监控和应对可疑或破坏性行为缓解内部威胁：预测和管理负面因素...

05月21日40 views评论

阅读全文

安全新闻

全球超过 890 万部安卓手机被感染

一家名为Lemon Group的网络犯罪企业正在利用全球数百万台预先感染的 Android 智能手机进行恶意操作，造成重大供应链风险。网络安全公司 Trend Micro表示：“这种感染将这些设备变成...

05月21日65 views评论

阅读全文

安全新闻

用于Node.js的NPM包隐藏危险的TurkoRat恶意软件

在 npm 包存储库中发现的两个恶意包隐藏了一个名为 TurkoRat 的开源信息窃取恶意软件。这些名为 nodejs-encrypt-agent 和 nodejs-cookie-proxy-agen...

05月21日57 views评论

阅读全文

安全新闻

全球数百万部智能手机预装了Guerrilla恶意软件

趋势科技(Trend Micro)警告说，由于设备上预装了恶意软件，威胁行为者已经控制了分布在全球的数百万部智能手机。多年来，众所周知，智能手机，尤其是廉价设备，可能会附带可疑固件，使公司或其他实体能...

05月21日46 views评论

阅读全文

安全新闻

数千万信息在线泄露后确认是2021年泄露的

Luxottica 已确认其合作伙伴之一在 2021 年遭遇数据泄露，该数据库本月在黑客论坛上免费发布后暴露了 7000 万客户的个人信息。Luxottica 是世界上最大的眼镜公司、眼镜和处方镜框制...

05月21日57 views评论

阅读全文

安全职场

保真|国护初中级蓝队面试题

写在前面上一个红队PK项目跟实验室师傅们一起坐牢，一直没时间学习更新推送，意外的是坐牢居然混了个第二。项目结束以后临时去面了两次渠道国护的蓝队，很少面试别人，所以我面试之前...

05月21日252 views评论

阅读全文

在线咨询

微信