发表的所有文章 | CN-SEC 中文网

安全工具

20个精选Burp Suite插件集合，渗透测试必备！

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测...

03月17日115 views评论

阅读全文

安全闲碎

暨南大学 | 洞察流量路径：基于路径签名特征的加密流量分类

原文标题：Seeing Traffic Paths: Encrypted Traffic Classification With Path Signature Features原文作者：Shijie ...

03月17日30 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日14 views评论

阅读全文

安全新闻

美杜莎勒索软件攻击300个关键基础设施，漏洞修复刻不容缓！

美国政府警告称，自 2021 年 6 月以来，美杜莎（Medusa）勒索软件即服务 (RaaS) 分支机构已攻击了 300 多个关键基础设施组织。01组织架构演变与勒索运营模式CISA、联邦调查局（...

03月17日22 views评论

阅读全文

信息情报

据称以色列LockBit开发者Rostislav Panev因网络犯罪指控被引渡到美国

一名拥有俄罗斯和以色列双重国籍的51岁男子被指控是LockBit勒索软件组织的开发者，在他被正式指控与电子犯罪计划有关近三个月后，他被引渡到美国。Rostislav Panev曾于2024年8月在以色...

03月17日10 views评论

阅读全文

安全漏洞

Netgear WN604无线路由器siteSurvey.php存在未授权访问漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月17日33 views评论

阅读全文

安全新闻

特权访问管理的10个最佳实践

尽管很多组织都部署了 SIEM 和IDS 等安全基础设施，但是特权访问管理(PAM)依旧非常重要。PAM可以帮助组织充分利用其现有安全基础设施，对于关键系统和数据的保护至关重要。特权访问可以创建、修改...

03月17日19 views评论

阅读全文

安全新闻

最新报告披露台网军黑客行为：毒云藤组织长期对大陆实施网攻

近日，国家安全部通过微信公号公布4名“台独”网军头目分子。中国网络安全企业奇安信相关技术人员同日对《环球时报》记者表示，近期台湾省的APT组织在持续利用各类网络武器进行大范围攻击。国家安全部发布的消息...

03月17日26 views评论

阅读全文

安全工具

【技术分享】SqlMap实战宝典：从入门到进阶的全方位指南

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

03月17日20 views评论

阅读全文

IoT工控物联网

路由器安全研究｜D- Link DIR-823G v1.02 B05 复现与利用思路

前言D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令漏洞分析binwalk提取固件，成功获取到...

03月17日11 views评论

阅读全文

安全新闻

GitHub上的虚假安全警报问题利用OAuth应用劫持账户

更多全球网络安全资讯尽在邑安全一场广泛的网络钓鱼活动针对了近12,000个GitHub仓库，通过伪造的“安全警报”问题诱骗开发者授权一个恶意的OAuth应用，从而使攻击者能够完全控制他们的账户和代码。...

03月17日30 views评论

阅读全文

安全新闻

黑客利用 TP-Link 漏洞获得 root 访问权限

更多全球网络安全资讯尽在邑安全研究人员在 TP-Link TL-WR845N 路由器中发现了一个关键漏洞，该漏洞可能允许攻击者完全控制受影响的设备。该漏洞被确定为 CVE-2024-57040，CVS...

03月17日48 views评论

阅读全文

在线咨询

微信