发表的所有文章 | CN-SEC 中文网

企业安全

如何在勒索软件谈判中获得最好结果？

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！本文介绍了勒索软件谈判的复杂性，以及企业可以采取哪些措施来保护自己免受网络威胁。虽然支付赎金通常被视为最终措施，但在数据隐私管理平...

08月21日46 views评论

阅读全文

安全工具

针对 403 页面的 fuzz 脚本

1. 下载 wget -O 403fuzz https://f8x.io/403fuzz && mv --force 403fuzz /usr/local/bin/403fuzz &a...

08月21日59 views评论

阅读全文

安全新闻

全球最大金矿和钼矿厂遭网络攻击：生产受到部分影响

关注我们带你读懂网络安全图片来源：FCX官网全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击，部分系统被迫关闭，对生产造成了一定影响。前情回顾·矿业网络威胁态势勒索攻击“逼停”...

08月21日65 views评论

阅读全文

安全文章

常用工具免杀-助你护网

在HW的过程中，我们经常会用到各种工具。以Mimikatz 为例，经常用来抓取凭据。当然，由于该工具十分的流行，它经常被 Windows Defender 和各大安全厂商标记为恶意二进制文件，落地就会...

08月21日99 views评论

阅读全文

安全工具

工具 | ATAttack

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ATAttack是一款后渗透半自动化侦察工具，它从进攻性和防御性安全...

08月21日55 views评论

阅读全文

安全漏洞

漏洞预警 | Chat2DB未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Chat2DB是一款有开源免费的多数据库客户端工具，支持服务器端部署，Web网页访问。0x03 漏洞详情漏洞类型：SQL注入影响：远程代码...

08月21日129 views评论

阅读全文

安全漏洞

漏洞预警 | Python URL解析安全绕过漏洞

0x00 漏洞编号CVE-2023-243290x01 危险等级高危0x02 漏洞概述Python中的urllib.parse模块主要用于解析和操作URL，它可以将URL分解为其组成部分，或者将各个组...

08月21日128 views评论

阅读全文

安全文章

Windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月21日26 views评论

阅读全文

供应链安全

OSC&R：针对软件供应链的 ATT&CK 框架

背景多年来，供应链攻击一直被视为一项严重的安全隐患。但是，供应链的攻击由于其攻击难度高，见效慢等特征，以及防守方侥幸心理，一直不受重视。近年来，整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...

08月21日84 views评论

阅读全文

安全工具

一个简单内网渗透工具,免杀

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月21日107 views评论

阅读全文

安全文章

Smartbi 修改用户密码漏洞

漏洞简介通过查看 Smartbi 的补丁包信息，发现存在漏洞在某种特定情况下修改用户的密码，进行简单的复现和分析漏洞复现在页面上修改密码时，需要知道原本的用户对应的密码直接构造这样的数据包，就...

08月21日31 views评论

阅读全文

安全文章

漏洞学习|Android Deep link漏洞

-009-0x00 DeepLink简介Deep link是一种处理特定类型链接并直接发送到应用程序（例如特定活动）的机制。Android 允许开发者创建两种类型的链接：Deep linkAndroi...

08月21日40 views评论

阅读全文

如何在勒索软件谈判中获得最好结果？

针对 403 页面的 fuzz 脚本

全球最大金矿和钼矿厂遭网络攻击：生产受到部分影响

常用工具免杀-助你护网

工具 | ATAttack

漏洞预警 | Chat2DB未授权访问漏洞

漏洞预警 | Python URL解析安全绕过漏洞

Windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey

OSC&R：针对软件供应链的 ATT&CK 框架

一个简单内网渗透工具,免杀

Smartbi 修改用户密码漏洞

漏洞学习|Android Deep link漏洞

在线咨询

微信