发表的所有文章 | CN-SEC 中文网

安全新闻

APT-C-28（ScarCruft）组织针对能源方向投放Rokrat后门活动分析

APT-C-28 ScarCruftAPT-C-28（ScarCruft）组织又名APT37（Reaper）、Group123，是一个来自于东北亚地区的境外APT组织，其相关攻击活动最早可...

07月14日53 views评论

阅读全文

安全新闻

哈佛大学网站存在严重漏洞，易受远程代码执行攻击

据外媒Cybernews报道，世界顶尖学府哈佛大学的一个子域名存在漏洞，使其容易受到远程代码执行（RCE）攻击，攻击者有可能窃取、修改存储在该网站上的数据。据了解，该漏洞（CVE-2020-2551）...

07月14日51 views评论

阅读全文

IoT工控物联网

座舱域控制器：简单与复杂

点击上方蓝字谈思实验室获取更多汽车网络安全资讯【引言】复杂一个座舱DCU控制器中，到底软件有多复杂？为了对此有个概念，我们看看下面这张图：以上是DCU座舱域控制器高视角的软件知识脑图，大体上可分为三类...

07月14日21 views评论

阅读全文

安全工具

用友系列一键poc集合漏洞验证工具

0x01 工具介绍内含有多个用友系列的漏洞验证脚本，共计17个poc。 0x02 安装与使用 1、工具为图形化页面可直接通过pycharm运行即可，也可自行pyinstaller打包 2、建议直接使...

07月14日10 views评论

阅读全文

安全文章

记一次渗透中的Password加密爆破过程

这是在红队行动中遇到的一个网站。网站前端对登录密码进行了加密，由于加密方式不是常见的MD5，无法直接使用Burp的普通爆破模式进行破解。下面是这个网站的渗透过程，与师傅们分享一下。找到目标后台首先...

07月13日25 views评论

阅读全文

安全文章

【单兵APT 】第一部曲之Linux渗透

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言：很久没写摸鱼文章了,我一直在。我的渗透思想就是，别问我过程与理论，我只交付成果，结果行与不行动不动就问我这事的原理是什么。你不...

07月13日69 views评论

阅读全文

安全漏洞

【漏洞通告】FortiOS/FortiProxy栈溢出漏洞(CVE-2023-33308)

漏洞名称： FortiOS/FortiProxy栈溢出漏洞(CVE-2023-33308) 组件名称： FortiOS，FortiProxy 影响范围： 7.2.0 ≤ FortiOS ≤ 7.2.3...

07月13日114 views评论

阅读全文

未分类

IP分析过滤器【蓝队hvv辅助工具】

项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中，作为乙方公司的蓝队防守人员，经常会遇到一些客户具有相当多的不可封禁的IP地址，如负...

07月13日79 views评论

阅读全文

制度法规

生成式人工智能服务管理暂行办法

国家互联网信息办公室中华人民共和国国家发展和改革委员会中华人民共和国教育部中华人民共和国科学技术部中华人民共和国工业和信息化部中华人民共和国公安部国家广播电视总局令第15号　　《生成式人工智能服...

07月13日18 views评论

阅读全文

安全新闻

我国科学家实现51个超导量子比特簇态制备大幅刷新世界纪录

我国科学家实现51个超导量子比特簇态制备大幅刷新世界纪录量子纠缠是量子计算加速效应的根本来源之一，纠缠比特数目的增多可使量子计算能力呈指数增长。我国科学家日前成功实现了51个超导量子比特簇态制备和...

07月13日60 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Johnzon 反序列化漏洞CVE-2023-33008

漏洞名称： Apache Johnzon 反序列化漏洞(CVE-2023-33008) 组件名称： Apache Johnzon 影响范围： Apache Johnzon < 1.2.21 漏洞...

07月13日38 views评论

阅读全文

安全文章

针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一...

07月13日92 views评论

阅读全文

在线咨询

微信