发表的所有文章 | CN-SEC 中文网

安全新闻

恶意 npm 软件包攻击 Linux 开发人员以安装 SSH 后门

导读一种令人担忧的新型供应链攻击已经出现，其目标是与 Telegram 机器人生态系统合作的 Linux 开发人员。2025 年初发现，多个恶意 npm 包伪装成合法的Telegram 机器人库，以...

04月23日5 views评论

阅读全文

安全工具

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https://pl...

04月23日16 views评论

阅读全文

安全工具

干货 | Burp 劝退篇，Yakit 刚开始用的几个小技巧～

首先我们知道，Yakit 社区各位师傅提供了丰富的插件，虽然插件质量有时候参差不齐，但是保不齐有真好用的。首先我觉得 Yakit 设计的灰常巧妙，先讲一下大致的程序运行逻辑服务端开启 yak服务器，然...

04月23日12 views评论

阅读全文

代码审计

JavaSec | jackson反序列化通杀链

本文由掌控安全学院 - fupanc 投稿前面简单了解了一下jackson反序列化，可以知道在序列化时会调用getter方法，而反序列化时会调用setter，但是都是有一定限制的，这里...

04月23日13 views评论

阅读全文

信息情报

美国防部高官称网络战对联合部队构成重大威胁

编者按美国防部网络战主管约翰·加斯特卡提出，美军联合部队需要为网络战威胁做好准备，尤其是要保护好用于支持太空任务的关键基础设施。约翰·加斯特卡的主要职责包括监督美军网络空间作战能力的开发和采取以及战略...

04月23日10 views评论

阅读全文

安全新闻

朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统，网络间谍活动再升级

“ 网络战。”01—高危漏洞成APT攻击跳板，企业如何筑牢防线？ 2025年4月21日，韩国安博士实验室（ASEC）发布报告称，朝鲜背景的APT组织Kimsuky（代号Larva-24005）利...

04月23日16 views评论

阅读全文

安全新闻

警惕！沙虫APT组织分支全球出击，瞄准关键行业

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月23日29 views评论

阅读全文

安全工具

盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】

001 Hijacker v1.5 适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij 适用于 Android 5+ 的 Aircrack...

04月23日26 views评论

阅读全文

安全工具

【工具分享】SnowEyes网页敏感信息提取Chrome浏览器扩展插件

简介：雪瞳是一款用于检测和提取网页中敏感信息的Chrome浏览器扩展。帮助用户快速获取网页中的敏感信息，并进行分析和处理。功能特点：实现多种敏感信息，指纹等检测分类。支持动态扫描，针对动态渲染的网页...

04月23日10 views评论

阅读全文

安全工具

analog:基于机器学习的Web日志统计分析与异常检测命令行工具

工具介绍 analog 是一款命令行下的Web日志审计工具，旨在帮助使用者能够在终端上快速得进行Web日志审计和排查，包含了日志审计、统计的终端图形化和机器学习识别恶意请求的功能。工具使用安装文档...

04月23日5 views评论

阅读全文

IoT工控物联网

船舶及系统网络弹性指导意见（2024 年版）

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月23日6 views评论

阅读全文

安全新闻

黑客组织利用Zoom视频会议实施加密货币诈骗

4月23日，星期三，您好！中科汇能与您分享信息安全快讯：01《2024年中国企业邮箱安全性研究报告》发布Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队和奇安信行业安全研究中心近日...

04月23日11 views评论

阅读全文

在线咨询

微信