发表的所有文章 | CN-SEC 中文网

安全新闻

从加勒比海岸到用户设备：Cuba勒索软件详析

充分的了解是打击网络犯罪的最佳武器。了解不同团伙的运作方式及其使用的工具有助于建立有效的防御和取证流程。本报告详细介绍了Cuba组织的历史，以及他们的攻击战术、技术和程序（TTP），旨在帮助组织在类似...

10月06日47 views评论

阅读全文

安全新闻

加拿大航空员工信息遭到泄露

据BleepingComputer消息，加拿大航空新闻网站 9 月 20 日发表的一份声明称，有网络攻击者“短暂”获得了对其内部系统的有限访问权限，导致部分员工的一些个人信息和记录文件被盗。加拿大航空...

10月06日42 views评论

阅读全文

安全新闻

可窃取所有浏览器 Cookie！新窃密软件 NodeStealer 成万金油

Netskope 的研究人员正在跟踪一个使用恶意 Python 脚本窃取 Facebook 用户凭据与浏览器数据的攻击行动。攻击针对 Facebook 企业账户，包含虚假 Facebook 消息并带有...

10月06日44 views评论

阅读全文

制度法规

YD∕T 4248-2023 电信网和互联网应用程序接口数据安全技术要求和测试方法

微信公众号：计算机与网络安全88元渗透测试特训班原文始发于微信公众号（计算机与网络安全）：YD∕T 4248-2023 电信网和互联网应用程序接口数据安全技术要求和测试方法

10月06日72 views评论

阅读全文

安全漏洞

MacOSDirtyNIB漏洞

在寻找将代码注入 macOS Monterey 平台二进制文件的途径时，我发现了一个允许劫持 Apple 应用程序权限的漏洞。最近，经过长时间尝试修补该漏洞，我决定重新审视该漏洞，并惊讶地发现它仍然有...

10月06日180 views评论

阅读全文

安全漏洞

用友移动系统管理存在前台SQL注入漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月06日141 views评论

阅读全文

安全工具

SBSCAN -Spring一套带走

SBSCAN横空出世 - 专打spring各种不服一、SBSCAN前情提要：日常渗透过程中我们经常会遇到spring boot框架，通过资产测绘工具搜索我们也可以知道spring boot的资产非常多...

10月06日47 views评论

阅读全文

安全新闻

TA866 威胁组织以鞑靼语用户为目标进行攻击

网络安全研究人员最近发现了一种新的 Python 恶意软件，该恶意软件以讲鞑靼语的用户为攻击目标，鞑靼语是一种土耳其母语，主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble 的恶意软件设计使其可以捕...

10月06日16 views评论

阅读全文

安全新闻

流行的开源软件Moq因悄悄收集数据而遭到抨击

Moq在NuGet软件注册中心上分发，每天的下载量超过100000人次，自问世以来累计下载量已超过4.76亿人次。Moq近期发布的4.20.0版本悄悄加入了另一个项目SponsorLink，该项目在开...

10月06日13 views评论

阅读全文

安全漏洞

【高危漏洞】CVE-2023-43654 TorchServe SSRF 漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：CVE-2023-43654 TorchServe SSRF 漏洞漏洞出现时间：2...

10月06日92 views评论

阅读全文

安全闲碎

峰与谷(师哲回忆录)

2023.10.5《峰与谷(师哲回忆录)》，红旗出版社，1992。会自动失效的临时下载链接https://gofile.io/d/YzX65i本书与《在历史巨人身边：师哲回忆录》不完全一样，是后出的，...

10月06日57 views评论

阅读全文

安全文章

由于身份验证泄露而导致的后端接管

由于身份验证泄露而导致的后端接管正文目标网站是 target.com。做了一个NMap扫描，发现了以下内容:端口 80,443,22 已打开，因此这里只能使用 http/https 服务器播...

10月06日32 views评论

阅读全文

在线咨询

微信