发表的所有文章 | CN-SEC 中文网

安全新闻

银狐票根类最新样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

03月18日8 views评论

阅读全文

安全新闻

新型远程访问木马 (RAT)

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。发布时间：2025年3月17日https://www....

03月18日8 views评论

阅读全文

安全新闻

Apache Tomcat漏洞公开发布仅30小时后即遭利用

近日，Apache Tomcat曝出一项安全漏洞，在公开发布概念验证（PoC）仅30小时后，该漏洞即遭到攻击者利用。这一漏洞编号为CVE-2025-24813，主要影响以下版本：1. Apache T...

03月18日5 views评论

阅读全文

企业安全

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

Information Week杂志近期访谈了来自三家不同企业的安全领导者，揭秘了他们在企业内部建立“安全第一(Security-First)”文化的优秀实践做法，并揭示了不同企业的网络安全文化究竟是...

03月18日8 views评论

阅读全文

安全新闻

CVE-2024-27564漏洞一周内致ChatGPT遭万次攻击

网络安全公司Veriti在其最新研究报告中指出，OpenAI的ChatGPT基础设施正在遭受一个漏洞的积极利用。该研究重点关注了CVE-2024-27564漏洞，它是一个服务器端请求伪造（SSRF）漏...

03月18日12 views评论

阅读全文

信息情报

彻底禁用DeepSeek？美国商务部内部邮件曝光

近日，路透社披露，美国商务部多个下属部门通过内部邮件，要求员工不得在政府设备上使用人工智能大模型DeepSeek。邮件指出，为保障商务部信息系统的安全，政府配发的所有设备均不得使用中国新型人工智能大模...

03月18日5 views评论

阅读全文

安全文章

vulnhub靶场之stapler靶机

前言靶机：stapler靶机，IP地址为192.168.10.12攻击：kali，IP地址为192.168.10.6靶机采用virtualbox，攻击机采用VMware虚拟机，都采用桥接网卡模式文章涉...

03月18日3 views评论

阅读全文

安全工具

工具集：Ingram【网络摄像头漏洞扫描工具】

工具简介Ingram是一款主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备。工具截图安装请在 Linux 或 Mac 系统使用，确保安装了3.8及以上版本的Pytho...

03月18日54 views评论

阅读全文

安全工具

手机取证框架（Android）

特征[*] 转储通话记录[*] 转储短信[*] 转储照片[*] 转储视频[*] 转储已安装的 Apks[*] 上传文件[*] 转储文件[*] 从文档中查找并提取信息，例如密码、电子邮件等[x] 输入“...

03月18日5 views评论

阅读全文

验证机制常见的问题

前言验证机制是应用程序防御恶意攻击的中心机制。它处在防御未授权访问的最前沿，如果用户能够突破那些防御，他们通常能够控制应用程序的全部功能，自由访问其中保存的数据。缺乏安全稳定的验证机制，其他核心安全机...

03月18日安全文章5 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/17】

2025-03-17 微信公众号精选安全技术文章总览洞见网安 2025-03-17 0x1 【OSCP】NullByte靶机渗透-sql注入-权限利用泷羽Sec-track 2025-03-17 21...

03月18日11 views评论

阅读全文

安全新闻

假冒Clop勒索软件，新型诈骗试图敲诈勒索企业

3月18日，星期二，您好！中科汇能与您分享信息安全快讯：01LockBit核心开发者落网，Panev被引渡至美国受审美国司法部（DOJ）近日宣布，涉嫌参与开发LockBit勒索软件的嫌疑人Rostis...

03月18日16 views评论

阅读全文

在线咨询

微信