发表的所有文章 | CN-SEC 中文网

安全新闻

Google 广告从虚假 Windows 新闻网站推送恶意 CPU-Z 应用程序

更多全球网络安全资讯尽在邑安全威胁行为者一直在滥用 Google Ads 分发 CPU-Z 工具的木马版本，以传播 Redline 信息窃取恶意软件。Malwarebytes分析师发现了这一新活动，他...

11月14日29 views评论

阅读全文

安全新闻

OpenAI 确认 ChatGPT 持续中断背后存在 DDoS 攻击

更多全球网络安全资讯尽在邑安全OpenAI 一直在解决过去 24 小时内针对其 API 和 ChatGPT 服务的 DDoS 攻击导致的“周期性中断”问题。虽然该公司没有立即提供有关这些事件根本原因的...

11月14日44 views评论

阅读全文

安全工具

z9：一款功能强大的PowerShell恶意软件检测与分析工具

关于z9 z9是一款功能强大的PowerShell恶意软件检测与分析工，该工具可以帮助广大研究人员从PowerShell日志的事件记录中检测基于PowerShell实现的恶意软件...

11月14日20 views评论

阅读全文

安全新闻

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月14日49 views评论

阅读全文

安全新闻

新的 BiBi-Windows Wiper 在亲哈马斯攻击中针对 Windows 系统

更多全球网络安全资讯尽在邑安全网络安全研究人员警告称，此前曾在针对以色列的网络攻击中观察到针对 Linux 系统的 Windows 版本擦除恶意软件。该擦拭器被黑莓称为BiBi-Windows Wip...

11月13日63 views评论

阅读全文

代码审计

代码审计：thinkphp3.2.3sql注入漏洞分析

一、环境配置源码：thinkphp-3.2.3phpstudy中开启php的xdebug插件vscode配置php环境，如下，在vscode中搜索php，找到php的Executable Path，点...

11月13日61 views评论

阅读全文

安全文章

IP-guard远程命令执行

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

11月13日107 views评论

阅读全文

安全工具

NetExec更新v1.1.0

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。NetExec 简介NetExec（又名 nxc）是一种后利用工具，可帮助自动评估大型Active Directory ...

11月13日100 views评论

阅读全文

安全新闻

新型诈骗 | 警惕伪装成转账地址的钓鱼网址

By: Lisa背景近期，一种新型的钓鱼诈骗手段引起了我们的注意。这种诈骗通常发生于聊天软件（如 Telegram）中，起始于场外出入金交易，在进行正式交易前，骗子以“要确认受害者的地址是否存在风险”...

11月13日27 views评论

阅读全文

安全文章

原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析

作者：Hcamael@知道创宇404实验室时间：2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20273）进行分析总结。...

11月13日127 views评论

阅读全文

安全文章

NTDS手工导出方法

NTDS描述： NTDS.DIT是主要的AD数据库，存放在C:windowsNTDSNTDS.dit，包括...

11月13日13 views评论

阅读全文

安全新闻

OpenAI：ChatGPT遭DDoS频繁宕机

11月6日，OpenAI在美国旧金山举办首届开发者大会。会上，OpenAI发布了128K 上下文的GPT-4 Turbo、自定义GPT、DALL•E 3 API、全新Assistants API、视觉...

11月13日53 views评论

阅读全文

在线咨询

微信