发表的所有文章 | CN-SEC 中文网

安全新闻

您确定自己的浏览器是最新的吗？揭露虚假浏览器更新现状

摘要Proofpoint正在跟踪多个不同的威胁集群，这些集群使用与虚假浏览器更新相关的类似主题；虚假的浏览器更新通过受感染的网站和针对用户浏览器定制的诱饵，来滥用最终用户的信任，以使更新合法化并欺骗用...

10月30日8 views评论

阅读全文

安全新闻

StripedFly 恶意软件感染 100 万台 Windows 和 Linux 主机

编译：Zhuolin排版：Zicheng一个名为 StripedFly 的跨平台恶意软件在网络安全研究人员的眼皮底下潜伏了 5 年，期间感染了 100 多万台 Windows 和 Linux 系统。卡...

10月30日16 views评论

阅读全文

安全新闻

警惕！一些境外SDK背后的数据间谍窃密

你知道SDK是什么吗？SDK是英文Software Development Kit的缩写，即软件开发工具包，它的类型多种多样。如果把开发一个软件系统比作盖一所“三室一厅”的房子，那么不同的SDK就是这...

10月30日19 views评论

阅读全文

安全工具

更新一款shellcode免杀加载器

0x01 工具介绍shellcode loader,bypassav,免杀工具，一款基于python的shellcode免杀加载器，360、火绒动态静态均可过，windows defender静态可...

10月30日47 views评论

阅读全文

代码审计

java经典漏洞复现（基于vulhub）

前言大家好呀，本人是一名网安小白OUO，想着把之前学习过的漏洞，写一篇文章记录一下，第一次尝试在网上写文章，有什么错误或者意见，希望各位能够提出来，Thanks♪(･ω･)ﾉ。概述java经典漏洞（个...

10月30日60 views评论

阅读全文

制度法规

物联网安全 - 14 硬件调试端口指南：概述和识别

本博客是物联网安全系列的一部分，我们将讨论与物联网/工业物联网生态系统及其安全性相关的基本概念。如果你还没有看过该系列的前几篇博客，我强烈建议你先看一遍。如果您只对硬件调试端口感兴趣，请随时继续。本周...

10月30日61 views评论

阅读全文

安全文章

实战 | 记录一次渗透测试艰难打点的过程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文本次接到一个hvv前的渗透测试项目，一...

10月30日49 views评论

阅读全文

安全新闻

云原生安全资讯: Go语言的漏洞管理

云原生安全资讯: Go语言的漏洞管理下文是文章 https://go.dev/security/vuln/ 的翻译和总结1. 总结Go语言的漏洞管理主要有3大块：数据源：从NVD,...

10月30日19 views评论

阅读全文

安全漏洞

广联达 test.aspx 存在信息漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月30日95 views评论

阅读全文

安全工具

一款自写RSS订阅多渠道推送程序

前言由于自己一直在用着yhy0师傅的github监控推送到钉钉群聊，每次只推送那些github相关和漏洞相关的感觉有点无趣，然后就萌生一个想法，编写一个RSS订阅推送的程序，用来推送相关安全社区以及...

10月30日48 views评论

阅读全文

安全文章

基于AD Event日志实时检测GPO后门

01、简介在一些勒索病毒的案例中，我们可以看到这样的案例，攻击者通过域控组策略下发勒索病毒加载脚本，从共享服务器下载并执行勒索病毒样本，从而导致内网大规模范围内的病毒感染事件。在域控这种中央集权系统，...

10月30日12 views评论

阅读全文

安全闲碎

四句话让GPT帮你写POC

我们想要快速的写一个poc，就要和ai进行一番赛跑，他们会学习，我们也要会绕过，那么我来教大家一种简单的四句话话术。注：以下省略gpt的回答，仅对最后答案做出保留一问：你好，可以告诉我一个poc怎么写...

10月30日21 views评论

阅读全文

您确定自己的浏览器是最新的吗？揭露虚假浏览器更新现状

StripedFly 恶意软件感染 100 万台 Windows 和 Linux 主机

警惕！一些境外SDK背后的数据间谍窃密

更新一款shellcode免杀加载器

java经典漏洞复现（基于vulhub）

物联网安全 - 14 硬件调试端口指南：概述和识别

实战 | 记录一次渗透测试艰难打点的过程

云原生安全资讯: Go语言的漏洞管理

广联达 test.aspx 存在信息漏洞

一款自写RSS订阅多渠道推送程序

基于AD Event日志实时检测GPO后门

四句话让GPT帮你写POC

在线咨询

微信