发表的所有文章 | CN-SEC 中文网

安全新闻

丰田公司确认遭遇勒索软件攻击

近日，丰田金融服务公司 (TFS) 证实遭遇 Medusa（美杜莎）勒索软件组织的攻击，该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司，作为一家全球性企业，其业...

11月22日176 views评论

阅读全文

安全工具

PrintSpooler命名管道模拟CNA脚本

工具介绍 SpoolSystem是Cobalt Strike的CNA脚本，它使用@itm4n的Print Spooler命名管道模拟技巧来获取SYSTEM权限，而无需创建任何新进程或依赖...

11月22日26 views评论

阅读全文

安全新闻

WPS上传用户文档训练AI，引发网友担忧

近日有网友发现，WPS隐私协议中提到“为提升您使用我们提供的包括但不限于在线文档美化、在线PPT美化、在线表格美化的AI功能的准确性，我们将对您主动上传的文档材料，在采取脱敏处理后作为AI训练的基础材...

11月22日29 views评论

阅读全文

制度法规

网络安全等级保护：SIEM

SIEM 系统信息和事件管理（SIEM）是与IDS/IPS 密切相关的主题。SIEM 系统首先聚合网络上各个系统的日志。可以包括防火墙日志、服务器日志和 IDS/IPS 日志。然后 SIEM 系统分析...

11月22日130 views评论

阅读全文

安全工具

推荐：基于彩虹表的Windows密码破解工具

ophcrack介绍 Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面，可在多个平台上运行（跨平台）。 Ophcrack特点可运行在Windows, Linux/...

11月22日186 views评论

阅读全文

安全工具

AWVS+Burp+Xray梦幻联动实现高效漏扫

前言：由于AVWS是国外团队写的，对国内的poc支持的少，但是它的爬虫功能强大，而Xray与它相反，它的爬虫弱，但是对国内的poc支持的多，所以我们可以把它们结合在一起，实现效率最大化。第一步、Xra...

11月22日156 views评论

阅读全文

安全文章

【新】致远OA从前台XXE到RCE漏洞分析

0x01 前言致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似，这类...

11月22日148 views已关闭评论

阅读全文

安全百科

记某次测试翻阅海量js语句黑盒出sql注入

本篇文章为青山ya师傅实战经历分享通过js发现加密sql语句后端进行处理下面简要展示一下发现注入过程翻阅到如下js代码 jiamiSQL的代码如下所示 function jiamiSQL(sql...

11月21日34 views评论

阅读全文

安全新闻

研究人员利用SSH服务器签名错误提取RSA密钥

SSH是一种用于安全通信的加密网络协议，广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证，RSA使用共享的公钥加密通信信息，并使用私钥加密通信内容。美国加州大...

11月21日34 views评论

阅读全文

安全新闻

预测2024年将会出现哪些高级威胁

高级持续性威胁(APT)是最危险的网络威胁，因为它们使用复杂的工具和技术，并且通常具有高度针对性且难以检测的特性。在本文中，我们将首先回顾过去一年的趋势，看看对2023年的预测有哪些已经实现，并预测2...

11月21日30 views评论

阅读全文

安全工具

实战 | SQL注入漏洞

扫码领资料获网安教程免费&进群本文由掌控...

11月21日26 views评论

阅读全文

安全新闻

FreeBuf 周报 | 阿里云崩了；伊朗黑客对以色列使用新C2框架

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 波音公司拒绝支付赎金，LockB...

11月21日45 views评论

阅读全文

丰田公司确认遭遇勒索软件攻击

PrintSpooler命名管道模拟CNA脚本

WPS上传用户文档训练AI，引发网友担忧

网络安全等级保护：SIEM

推荐：基于彩虹表的Windows密码破解工具

AWVS+Burp+Xray梦幻联动实现高效漏扫

【新】致远OA从前台XXE到RCE漏洞分析

记某次测试翻阅海量js语句黑盒出sql注入

研究人员利用SSH服务器签名错误提取RSA密钥

预测2024年将会出现哪些高级威胁

实战 | SQL注入漏洞

FreeBuf 周报 | 阿里云崩了；伊朗黑客对以色列使用新C2框架

在线咨询

微信