发表的所有文章 | CN-SEC 中文网

安全工具

Git提交钩子触发OSV-Scanner漏洞扫描

继续关于 Google 的开源漏洞扫描器 OSV-Scanner。在上一篇《开源漏洞扫描器 OSV-Scanner 的新进展》的最后提到 OSV-Scanner 的一些自动化执行部署方式，比如定时自动...

08月21日101 views评论

阅读全文

安全工具

Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具

虽然 DLL 旁加载可用于合法目的，例如加载程序运行所需的库，但它也可用于恶意目的。攻击者通常利用用于加载 DLL 的合法应用程序中的漏洞，使用 DLL 旁加载在目标系统上执行任意代码。为了自动化DL...

08月20日49 views评论

阅读全文

安全新闻

福特车载娱乐系统中存在缓冲溢出漏洞，可导致远程代码执行

福特公司提醒称，很多福特和林肯汽车中使用的 SYNC3 车载娱乐系统重存在一个缓冲溢出漏洞，可导致远程代码执行后果，不过提到车辆驾驶安全并不受影响。 SYNC3 是一款信贷信息娱乐系统，支持车内 Wi...

08月20日50 views评论

阅读全文

安全新闻

戴尔 Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据

戴尔 Compellent Integration Tools for VMware (CITV) 工具中存在一个未修复的硬编码加密密钥漏洞，可导致攻击者解密所存储的 vCenter 管理员凭据并检索...

08月20日28 views评论

阅读全文

移动安全

【工具集】burpsuite抓包微信小程序-胎教级教程（一）

---------------------------------------------------------------- 一、背景介绍前段时间，因为性能原因将burpsuite升级到最新版本...

08月20日241 views评论

阅读全文

安全闲碎

生成式推荐系统初探

作者：ruobing 随着 ChatGPT 的横空出世与 GPT-4 的重磅登场，生成式 AI（Generative AI）引起了前所未有的关注，基于 GPT（Generative Pre-Train...

08月20日68 views评论

阅读全文

安全新闻

APT-C-35（肚脑虫）组织在移动端采用新的投递方式分析

APT-C-35 肚脑虫 APT-C-35（肚脑虫）组织，又称Donot，是一个针对克什米尔地区相关国家的政府机构等领域进行以窃取敏感信息为主的网络攻击行动的APT攻击组织。该组织具备针对Window...

08月20日33 views评论

阅读全文

安全新闻

红队发现关键漏洞，可远程控制ATM机

作者丨流苏编辑丨zhuo 2023年年初，Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE...

08月20日43 views评论

阅读全文

安全工具

acltoolkit：一款针对ACL的多功能安全工具

关于acltoolkit acltoolkit是一款针对ACL（访问控制列表）的多功能安全工具，该工具实现了多种针对ACL的滥用技术，可以帮助广大研究人员更好地研究ACL安全。工具安装由于该工具基...

08月20日45 views评论

阅读全文

安全闲碎

DNS劫持和ARP欺诈

ARP原理解释 ARP欺骗攻击原理非常简单，通过发送虚假的ARP数据，将自身设备伪装成网关，让受害设备建立错误的IP-MAC映射，从而将数据发送给攻击者。通过ARP欺骗，我们可以在不接触受害设备的情况...

08月20日63 views评论

阅读全文

安全新闻

红雨滴云沙箱：揪出隐藏的内鬼“DLL白利用”

概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间，红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本（文末提供部分IOC）。这些样本都会被投入红雨滴...

08月20日56 views评论

阅读全文

安全新闻

【安全圈】福特被曝WiFi出现安全漏洞，官方回应仍可安全驾驶

关键词安全漏洞据bleepingcomputer消息，福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统...

08月20日50 views评论

阅读全文

在线咨询

微信