发表的所有文章 | CN-SEC 中文网

安全新闻

新型后门病毒伪装常用软件，正通过Google搜索引擎传播

近期，火绒威胁情报系统检测到一种新型后门病毒伪装成常用软件，通过Google搜索引擎传播，主要针对中文用户。该病毒利用多种方式对抗杀软查杀，被运行后，黑客会立即控制受害者终端并进行任意恶意行为。目前，...

10月30日17 views评论

阅读全文

安全工具

ProbeQuest：一款功能强大的Wi-Fi探测请求捕捉和嗅探工具

关于ProbeQuest ProbeQuest是一款功能强大的Wi-Fi探测请求捕捉和嗅探工具，该工具可以帮助广大研究人员嗅探、捕捉和查看无线网卡附近的Wi-Fi探测请求。 &nbs...

10月30日25 views评论

阅读全文

安全工具

TCPDump使用方法

基本介绍TCPDump是一个网络抓包工具，它可以在命令行下运行来捕获和分析网络传输过程中的数据包，TCPDump可以在多种操作系统上运行，包括Linux、Unix、Mac OS X和Windows等平...

10月30日351 views评论

阅读全文

CTF专场

创安实验室专栏丨2023陇剑杯网络安全大赛预选赛Writeup②

古语有云：“学如逆水行舟，不进则退。”面对如今随时都在变化的网络安全环境更是如此。为此，创信华通微信公众号特开设“创安实验室专栏”，以记录创信华通创安实验室在技术上的探索，加强同行间的交流，相互学习，...

10月30日74 views评论

阅读全文

安全闲碎

基于自动化机器学习的推荐系统｜SPP第65期

个性化推荐系统，作为当今“信息超载”时代的一项基础信息设施，是人工智能与机器学习技术的最重要应用之一。近几年，推荐算法与推荐应用发展迅猛,推荐系统已经成为了用户获取内容的最主要入口。然而，虽然深度神经...

10月30日39 views评论

阅读全文

安全文章

Drupal XSS漏洞（CVE-2019-6341）

漏洞简介Drupal诞生于2000年，是一个基于PHP语言编写的开发型CMF（内容管理框架）。在某些情况下，通过文件模块或者子系统上传恶意文件触发XSS漏洞。影响版本在7.65之前的Drupal 7版...

10月30日39 views评论

阅读全文

安全百科

SPI 详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1 SPI简介SPI，是英语Serial Peripheral interface的缩写，顾名思义就是串行外围设备接口。是Motorola首先在其MC68...

10月30日8 views评论

阅读全文

安全文章

判断目标主机是不是虚拟机、容器

每日技能+1 当拿到权限后，我们通常需要去判断目标主机是不是虚拟机或容器，对下一步信息收集做准备。 • windows cmd : systeminfo Powershell : g...

10月30日8 views评论

阅读全文

企业安全

企业数据分类分级指南

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。本文对数据分类分级相关资料进行了整合和梳理，并提供了企业数据分级分类的推进路径，希望能为大家提供参考。 01 为什么要做数据分...

10月30日210 views评论

阅读全文

XSS payload 1

如题：<a autofocus onfocus=alert(1) href></a><a autofocus onfocusin=alert(1) href><...

10月30日安全文章27 views评论

阅读全文

安全新闻

Lazarus黑客多次入侵开发环境以部署SIGNBT恶意软件

导读尽管开发人员提供了多个补丁和警告，朝鲜 Lazarus 黑客组织还是利用易受攻击的软件漏洞多次攻击软件供应商。Lazarus 多次攻击同一受害者的事实表明，黑客的目的是窃取源代码或尝试...

10月30日49 views评论

阅读全文

安全漏洞

金蝶云星空管理中心反序列化RCE漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：huige@Timeline Sec 本文字数：1095 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介金蝶云...

10月30日115 views评论

阅读全文

在线咨询

微信