发表的所有文章 | CN-SEC 中文网

安全新闻

LockBit 勒索软件利用严重的 Citrix Bleed 漏洞进行入侵

包括 LockBit 勒索软件附属公司在内的多个威胁参与者正在积极利用Citrix NetScaler 应用程序交付控制 (ADC) 和网关设备中最近披露的一个关键安全漏洞，以获得对目标环境的初始访问...

11月29日82 views评论

阅读全文

安全新闻

ClearFake 活动利用 Atomic Stealer 扩展到 Mac 系统

名为 Atomic 的 macOS 信息窃取程序现在通过追踪为 ClearFake 的虚假网络浏览器更新链传递到目标。Malwarebytes 的 Jérôme Segura在周二的分析中表示：“这很...

11月29日50 views评论

阅读全文

安全漏洞

【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

11月29日157 views评论

阅读全文

程序逆向

CS Bof 基础学习

CS BOF是什么？Beacon 对象文件 (BOF) 是一个已编译的 C 程序，按照约定编写，允许其在 Beacon 进程内执行并使用内部 Beacon API。BOF 是一种通过新的利用后功能快速...

11月29日106 views评论

阅读全文

安全文章

JS安全-算法逆向

前言js全称JavaScript是互联网上最流行的脚本语言，这门语言可用于 HTML 和 web，更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。这是官方的介绍，现在部分网站会在登入功...

11月29日16 views评论

阅读全文

安全新闻

CTEM解密：构建下一代网络防御体系

引言在网络安全的世界里，变化是唯一的常态。随着网络攻击手段的不断演进和复杂化，传统的安全管理方法，如周期性的安全评估和反应式的措施，已经不足以应对这些挑战。这就是为什么Continuous Threa...

11月29日119 views评论

阅读全文

安全新闻

系统奔溃致大量顾客行程受影响，滴滴深夜致歉！

关键词系统奔溃11月27日深夜全国多地滴滴用户反馈滴滴出行App无法使用地图无法加载有网友称，使用滴滴呼叫了网约车后，App突然无法使用，司机找不到乘客。也有疑似网约车司机在社交平台发布消息称，正在送...

11月28日31 views评论

阅读全文

安全文章

ATT&CK框架更新跟踪-LNK Icon Smuggling技术

在最新版的ATT&CK框架中，观察到windows上一个新增的技术点——LNK Icon Smuggling（LNK 图标走私）。0x01 LNK Icon Smuggling简介根据官方的解...

11月28日134 views评论

阅读全文

CTF专场

2023年江苏省信息通信行业网络与信息安全职业技能竞赛决赛WriteUp

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅...

11月28日65 views评论

阅读全文

安全文章

攻防|域渗透之Sunday

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月28日22 views评论

阅读全文

安全文章

渗透技巧总结,一些Tips分享

声明以下技巧不应用于非法用途Tips 1. 手动端口探测nmap 的 - sV 可以探测出服务版本，但有些情况下必须手动探测去验证使用 Wireshark 获取响应包未免大材小用，可通过 nc 简单判...

11月28日43 views评论

阅读全文

安全闲碎

Ubuntu18.04 pwndbg libgcc-s1:i386 问题

文章首发于个人博客：https://mybeibei.net，点击最下方“阅读原文”可直接跳转查看。通过UTM 模拟x86 Ubuntu Server系统时，在顺利安装完Ubuntu18.04后，在安...

11月28日84 views评论

阅读全文

LockBit 勒索软件利用严重的 Citrix Bleed 漏洞进行入侵

ClearFake 活动利用 Atomic Stealer 扩展到 Mac 系统

【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞

CS Bof 基础学习

JS安全-算法逆向

CTEM解密：构建下一代网络防御体系

系统奔溃致大量顾客行程受影响，滴滴深夜致歉！

ATT&CK框架更新跟踪-LNK Icon Smuggling技术

2023年江苏省信息通信行业网络与信息安全职业技能竞赛决赛WriteUp

攻防|域渗透之Sunday

渗透技巧总结,一些Tips分享

Ubuntu18.04 pwndbg libgcc-s1:i386 问题

在线咨询

微信