发表的所有文章 | CN-SEC 中文网

安全文章

黑盒、白盒都试过了? 看看这个CNVD挖掘新思路！

前言cnvd的挖掘，说难也不难，说简单又很多小伙伴苦恼怎么入手一般来说，看到别的师傅kuku挖证书，证书堆成山，然后很多人就兴冲冲的想去实战，上手准备拿一张属于自己的cnvd证书，刚上手就苦于找不到目...

11月05日30 views评论

阅读全文

安全新闻

为后量子密码学做准备的后续步骤

本指南帮助商业企业、公共部门组织和关键国家基础设施提供商的系统和风险所有者思考如何为向后量子密码学的迁移做好最佳准备。背景在我们的 2020 年白皮书《为量子安全密码学做好准备》中，我们阐述了量子计算...

11月05日103 views评论

阅读全文

安全新闻

抵押贷款巨头库珀先生在网络攻击后关闭系统

抵押贷款巨头库珀先生周四宣布，在遭受网络攻击后，该公司已关闭某些系统，导致其运营暂停。这次袭击发生在 10 月 31 日，并立即引发了反应，包括采取了关闭部分系统的遏制措施。“先生。Cooper Gr...

11月05日22 views评论

阅读全文

安全新闻

Okta 黑客攻击归咎于笔记本电脑上使用个人 Google 账户

Okta 将最近对其支持系统的黑客攻击归咎于一名员工，该员工在公司管理的笔记本电脑上登录了个人 Google zhangh账户，暴露了凭据，导致多名 Okta 客户的数据被盗。Okta 安全主管 Da...

11月05日34 views评论

阅读全文

安全新闻

【量子计算】科学家宣称：成功破解RSA -2048 密钥，量子计算已成现实

刚刚，科学家Ed Gerck在领英宣布：“量子计算（QC）已成为现实。我们破解了 RSA -2048 密钥。”许多密码学家认为，破解 RSA -2048 的最可行的方法是将涉及使用 Peter S...

11月05日95 views评论

阅读全文

网络安全入门-组织密码最佳实践

建议组织建立强密码的创建、维护和存储标准。目前，组织在实施密码策略时应审查两种方法。第一个是遵循美国国家标准与技术研究院(NIST)密码建议提供的所有准则，如特别出版物(SP)800-63B第5.1....

11月05日安全百科49 views评论

阅读全文

安全新闻

5G网络安全运营思考与实践

内容摘要本文摘自第38次全国计算机安全学术交流会。以下为原文图文版PDF可在星球下载点击图片可查看大图原文始发于微信公众号（前沿信安资讯阵地）：5G网络安全运营思考与实践

11月05日21 views评论

阅读全文

安全工具

[工具篇] 利用远程桌面软件绕过杀软-DeskBypass

介绍拿到webshell权限之后，当我们想上C2远控的时候，发现有杀软，这个时候就很麻烦，那这个项目就是通过一些远程桌面软件绕过杀软件。绕过详情🔒模块火绒360卡巴斯基windows dfender推...

11月05日57 views评论

阅读全文

安全文章

检测遏制CVE-2023-46604漏洞利用活动

使用SHC-Update漏洞数据订阅分析工具提取CVE-2023-46604漏洞公开信息，快速了解一下CVE-2023-46604漏洞，产品名称Apache ActiveMQ是Apache软件基金会所...

11月05日135 views评论

阅读全文

程序逆向

利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件

Unpacking .NET Malware With Process Hacker and Dnspy利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件Unpacking ...

11月05日110 views评论

阅读全文

HW&HVV

记一次攻防演练利用微信公众号文件上传获取shell

之前一次攻防演练，我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方，可以上传文件。然后我当时上传...

11月05日52 views评论

阅读全文

安全工具

下载 Silent Crypto Stealer 2023 - [ 黑客最喜欢的工具 ]

它是一种高级程序，能够悄悄地从受害者的 PC 中窃取 BTC、ETH 和 XMR。该工具也非常容易构建和使用。借助这个工具，您可以使用它来放置您的钱包BTC地址、xmr地址和eth地址，然后就可以构...

11月05日105 views评论

阅读全文

在线咨询

微信