发表的所有文章 | CN-SEC 中文网

安全文章

只会fscan？？如何学习内网渗透？？？？

当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级...

01月13日40 views评论

阅读全文

安全新闻

FreeBuf 周报 | 亲乌黑客发动报复式袭击；肯尼亚发布保护个人数据新指南

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 黑客盯上了易受 RCE 攻击的 ...

01月13日41 views评论

阅读全文

安全新闻

新年暴击：2023年网安产业投资总额减少40%

根据网络招聘公司 Pinpoint Search Group 所作的报告，2023 年度网络安全行业共进行了 346 轮融资和 91 笔并购 (M&A) 交易。其中投资总额为 87 亿美元，比...

01月13日27 views评论

阅读全文

安全新闻

看EDR如何抓APT活动

之前公众号写过一些pr文章讲如何通过复杂之眼EDR去排查一些新的漏洞利用活动，在真实的客户组织机构下通过EDR遥测数据可以发现，被威胁行为者进行攻击。攻击线索不止是漏洞利用，对于运营EDR的威胁分析专...

01月13日28 views评论

阅读全文

CTF专场

元旦解题游戏第三题write up

前言第三题根据提示可以知道是Google的一种数据交换格式，去查资料能知道是基于二进制传输的，所以效率高。第三题write up 首先需要对数据解码，既然是二进制的数据，在浏览器端应该是...

01月13日20 views评论

阅读全文

安全新闻

CISA：Microsoft SharePoint 的关键漏洞已被积极利用

导读CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的编号为CVE-2023-2...

01月13日58 views评论

阅读全文

安全文章

Xray和Burp联动

首先下载好xray和burp1.安装证书想要抓取https的包就要安装证书xray获取和安装证书命令行输入命令：.xray.exe genca就可以在目录下生成证书来到浏览器——设置——隐私与安全——...

01月13日55 views评论

阅读全文

安全新闻

分享照片有风险！斯坦福大学新AI模型可根据照片快速定位

生成式人工智能的飞速发展正在不断制造新的个人隐私焦虑，例如语音和人脸样本的泄露可被用于深度伪造和网络钓鱼等犯罪活动。近日，斯坦福大学公布了一种新的AI模型，可以根据用户在社交媒体上分享的环境照片快速定...

01月13日26 views评论

阅读全文

安全文章

如何使用WinDiff浏览和对比Windows源代码中的符号和系统调用信息

关于WinDiffWinDiff是一款功能强大的Windows二进制源代码安全分析与调试工具，该工具完全开源，基于Web实现其功能，可以帮助广大研究人员在不同版本的操作系统中浏览和对比Microsof...

01月13日22 views评论

阅读全文

安全新闻

美国某知名安全公司遭黑客攻击，大量军方敏感信息外泄

近日，美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击，导致瑞士空军文件被泄露到了暗网上。Ultra Intellige...

01月13日46 views评论

阅读全文

安全文章

【漏洞复现】华天动力漏洞集合

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月13日210 views评论

阅读全文

安全工具

【DARK WEB】简单使用及十大暗网搜索引擎

干净网络（4%）：我们每天浏览的熟悉的互联网表面，通过谷歌等搜索引擎轻松访问。它只代表了互联网的一小部分。深网（90%）：隐藏在搜索引擎之外，深网托管重要但未索引的内容，如医疗记录、研究论文等。它占互...

01月12日746 views评论

阅读全文

只会fscan？？如何学习内网渗透？？？？

FreeBuf 周报 | 亲乌黑客发动报复式袭击；肯尼亚发布保护个人数据新指南

新年暴击：2023年网安产业投资总额减少40%

看EDR如何抓APT活动

元旦解题游戏第三题write up

CISA：Microsoft SharePoint 的关键漏洞已被积极利用

Xray和Burp联动

分享照片有风险！斯坦福大学新AI模型可根据照片快速定位

如何使用WinDiff浏览和对比Windows源代码中的符号和系统调用信息

美国某知名安全公司遭黑客攻击，大量军方敏感信息外泄

【漏洞复现】华天动力漏洞集合

【DARK WEB】简单使用及十大暗网搜索引擎

在线咨询

微信