发表的所有文章 | CN-SEC 中文网

安全新闻

LockBit 3.0 勒索软件构建器泄露导致数百个新变种

去年LockBit 3.0 勒索软件构建器的泄露导致威胁行为者滥用该工具产生新变种。俄罗斯网络安全公司卡巴斯基表示，它检测到勒索软件入侵，该入侵部署了 LockBit 版本，但勒索要求程序明显不同。安...

08月28日57 views评论

阅读全文

安全闲碎

MSDN系列(50)--Win10中的USB日志

☆ USBDriveLog参[1]USBDriveLog是第三方工具，将Win10、Win11内置USB日志以更人性化的方式展示出来。该工具可查看U盘插入时间、拔出时间、容量、文件系统类型等等，还有许...

08月28日42 views评论

阅读全文

安全百科

网络安全知识：电子邮件安全

即使系统受到防火墙的保护，通过 Internet 或其他不受信任的网络使用电子邮件也会给系统带来安全风险。必须了解这些风险，以确保安全策略描述了如何最大限度地减少这些风险。电子邮件就像其他形式的通信一...

08月28日36 views评论

阅读全文

安全文章

学生分享之拿下某985证书站(1)

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

08月28日32 views评论

阅读全文

代码审计

CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行

0x01 代码审计airflow中对谷歌云支持的相关功能都在apache-airflow-providers-google中，其中在airflowprovidersgooglecloudhookscl...

08月28日24 views评论

阅读全文

安全文章

【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】

WinRAR代码执行漏洞CVE-2023-38831复现【附exp】WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件...

08月28日147 views评论

阅读全文

CTF专场

2023第七届蓝帽杯电子取证初赛部分题解

仅作记录，部分题目没做出来，期待官方wp取证案情介绍2021年5月，公安机关侦破了一起投资理财诈骗类案件，受害人陈昊民向公安机关报案称其在微信上认识一名昵称为yang88的网友，在其诱导下通过一款名为...

08月28日371 views评论

阅读全文

安全闲碎

关于网穿苕皮事件出圈幕后流量推手

关于网穿苕皮事件出圈幕后流量推手十年渗透无人问，一篇推文天下知。若问顶流谁居顶，谁人不知马老师！某事件后续竟是有人推动，证据截图在内容中，也可以对的上对应的人大家避雷哈，传播安全行业在风口，蓝初...

08月27日209 views评论

阅读全文

安全工具

部署临兵漏洞扫描系统

临兵漏洞扫描系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采...

08月27日287 views评论

阅读全文

安全闲碎

【虚幻梦境】缅北诈骗故事 08 活该被骗

缅北诈骗故事 08 活该被骗重要的事情说三遍，不要去缅北！不要去缅北！不要去缅北！那里不是天堂，不是理想中的美好世界。人命在那里，最不值钱！千万不要觉着，自己有能力，敢打敢拼，可以驾驭这一切，...

08月27日118 views评论

阅读全文

安全文章

记一次从xss到任意文件读取

0x00 前言 xss一直是一种非常常见且具有威胁性的攻击方式。然而，除了可能导致用户受到恶意脚本的攻击外，xss在特定条件下还会造成ssrf和文件读取。本文主要讲述在一次漏洞挖掘过程中从xss到文...

08月27日207 views评论

阅读全文

安全工具

spray！下一代目录/文件扫描工具

hw攻防演练期间，工具安全性自测！工具特性超强的性能，在本地测试极限性能的场景下，能超过ffuf与feroxbruster的性能50%以上。实际情况受到网络的影响，感受没有这么明确，但在多目标下可...

08月27日149 views评论

阅读全文

在线咨询

微信