发表的所有文章 | CN-SEC 中文网

安全工具

SpringBoot-Scan-GUI

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Sp...

11月28日135 views评论

阅读全文

安全工具

一款针对用友NC综合漏洞利用工具

工具简介 @wafinfo师傅分享的一款针对用友NC综合漏洞利用工具，设计旨在简化授权项目中繁琐的步骤，并解决市面上用友NC系列漏洞工具存在的问题。支持检测漏洞列表 Bs...

11月28日134 views评论

阅读全文

安全新闻

摩诃草组织（APT-Q-36）借Spyder下载器投递Remcos木马

团伙背景摩诃草，又名Patchwork、白象、Hangover、Dropping Elephant等，奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景，其最早攻击活动可追溯到200...

11月28日21 views评论

阅读全文

安全新闻

美国公司秘密协调思科支持乌克兰加强电网网络安全防护

编者按据美媒曝光，美国政府曾秘密协调思科公司研发新版交换机，并提供给乌克兰国有电力运营商Ukrenergo，以加强乌克兰电网的网络防护能力。此次行动是美国政府在避免与俄罗斯直接对抗的情况下，利用私营公...

11月28日37 views评论

阅读全文

安全文章

针对黑客的Windows文件传输总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月28日36 views评论

阅读全文

安全新闻

干货丨首钢：钢铁行业勒索病毒仿真及应急演练研究

★ 北京首钢股份有限公司王熹摘要：近年来，工业控制系统的网络化、智能化的发展，在帮助工业企业提高生产效率和管理效率的同时，也使得工业企业的生产控制系统面临越来越多的安全威胁和挑战，其中便包含勒索病毒...

11月28日99 views评论

阅读全文

安全新闻

通用电气正在调查网络攻击导致数据被盗事件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士通用电气正在调查一起威胁行动者声称攻陷该公司的开发环境并泄露被盗数据的事件。通用电气是美国的一家跨国公司，服务于电力、可再生能源和航空行业...

11月28日61 views评论

阅读全文

安全新闻

英韩：Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月28日15 views评论

阅读全文

安全闲碎

uds诊断综述

点击上方蓝字谈思实验室获取更多汽车网络安全资讯0 序言在之前工作过程中，进行测试时，如果单板有故障，习惯性地会去找软件同事帮忙读一下故障码。很多时候，这个故障码会提示我的排查方向。如果没有软件的诊断支...

11月28日47 views评论

阅读全文

安全百科

权威解读 | R155和强标的差异带来概念阶段考虑因素的区别

点击上方蓝字谈思实验室获取更多汽车网络安全资讯距离欧标颁布已过去两年多，针对欧标，行业的专家也做了不少解读，国内是从2019年开始立项整车信息安全和软件升级的标准，不过，鉴于欧标是一个强制性的法规，所...

11月28日71 views评论

阅读全文

安全工具

基于python的火绒、360、defender免杀shellcode loader

关于 shellcode loader,bypassav,免杀，一款基于python的shellcode免杀加载器 evilhiding v1.1 shellcode lo...

11月28日135 views评论

阅读全文

安全新闻

ownCloud披露三个严重安全漏洞，可能暴露管理员密码和邮件服务器凭据

近日，知名开源文件共享软件ownCloud披露了三个严重安全漏洞，这些漏洞可能会暴露管理员密码和邮件服务器凭据。据了解，ownCloud建立于2010年，最初是一个托管和同步文件的开源项目，用于在不同...

11月28日44 views评论

阅读全文

在线咨询

微信