发表的所有文章 | CN-SEC 中文网

安全新闻

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它...

03月24日17 views评论

阅读全文

安全新闻

研究人员揭示了FIN7组织基于Python的Anubis的隐秘后门程序

更多全球网络安全资讯尽在邑安全网络安全专家已经确定了由臭名昭著的金融网络犯罪组织 FIN7 开发的一种复杂的新后门工具。这种基于 Python 的恶意软件被称为“Anubis Backdoor”，代表...

03月24日16 views评论

阅读全文

安全新闻

VMware 漏洞被积极利用以绕过安全控制并部署勒索软件

更多全球网络安全资讯尽在邑安全利用关键 VMware 虚拟化漏洞的勒索软件攻击激增已触发全球警报。威胁行为者利用 ESXi、Workstation 和 Fusion 产品中的缺陷来瘫痪企业基础架构。漏...

03月24日14 views评论

阅读全文

安全新闻

朝鲜黑客组织 ScarCruft（APT37）利用新型安卓间谍软件 KoSpy 进行监控

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月24日40 views评论

阅读全文

安全工具

【Tools】懒猎手：LazyHunter——最简单高效的自动化漏洞侦察神器

懒猎手（LazyHunter）是一款专为漏洞猎人打造的自动化侦察工具，巧妙结合了Shodan的InternetDB和CVEDB API功能。它能够智能获取指定IP地址的开放端口、主机名、标签以及潜在漏...

03月24日26 views评论

阅读全文

安全文章

BSides Vancouver 2018靶机通关教程

一、主机发现arp-scan -l得到靶机ip为192.168.55.159二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168....

03月24日10 views评论

阅读全文

安全文章

逻辑漏洞之短信内容可控漏洞

漏洞01极简是一种极奢在一次金融行业的渗透测试项目中，客户提供了一批资产供我们进行评估。其中，有一个名为“xx业务综合平台企业端”的系统引起了我的特别关注。仅从名称来看，这个平台很可能具...

03月24日36 views评论

阅读全文

安全开发

我用Cursor做了个浏览器插件

目前 AI 编程辅助工具极大地拓展了程序员的能力边界，以前我从来没接触过浏览器插件编程领域，最近试着用Cursor写了个浏览器插件用来帮助自己爬取内网数据。浏览器插件工具应用背景我的工作与安全相关，经...

03月24日9 views评论

阅读全文

安全新闻

涉大疆文章撤稿声明

应大疆要求，DARKNAVY（以下也称“我方”）基于对大疆安全努力的尊重，我方经审慎评估，决定对3月21日发布的《攻防速写｜击穿DJI大疆控制设备的致命漏洞》文章进行撤回处理，并声明如下：1. DAR...

03月24日79 views评论

阅读全文

IoT工控物联网

我们非暴力测试了12款智能门锁，结果这3款安全表现良好

还记得上面这些画面吗？无需钥匙、不必物理拆解、直接远程开锁……自2014年以来，GEEKCON/GEEKPWN历年的破解赛几乎“黑掉”了市面上所有的主流智能门锁。我们把发现的安全漏洞报告给厂商，推动了...

03月24日8 views评论

阅读全文

安全新闻

攻防速写｜我们还原了朝鲜黑客窃取Bybit 15亿美元加密货币的过程

《深蓝洞察 | 攻防速写》技术革新正重塑世界——智能设备渗透生活、机器人接管产线，但繁荣背后，攻防博弈的暗流从未停息。当行业狂奔时，安全往往成为“隐秘的代价”：通信协议或许暗藏指令劫持的陷阱，加密防...

03月24日15 views评论

阅读全文

安全新闻

俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金

点击上方蓝字关注我们一家名为 “零行动”（Operation Zero）的俄罗斯漏洞利用经纪公司公开宣布，对在 Telegram（电报）应用程序中发现的零日漏洞悬赏高达 400 万美元，这一举措表明，...

03月24日15 views评论

阅读全文

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

研究人员揭示了FIN7组织基于Python的Anubis的隐秘后门程序

VMware 漏洞被积极利用以绕过安全控制并部署勒索软件

朝鲜黑客组织 ScarCruft（APT37）利用新型安卓间谍软件 KoSpy 进行监控

【Tools】懒猎手：LazyHunter——最简单高效的自动化漏洞侦察神器

BSides Vancouver 2018靶机通关教程

逻辑漏洞之短信内容可控漏洞

我用Cursor做了个浏览器插件

涉大疆文章撤稿声明

我们非暴力测试了12款智能门锁，结果这3款安全表现良好

攻防速写｜我们还原了朝鲜黑客窃取Bybit 15亿美元加密货币的过程

俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金

在线咨询

微信