发表的所有文章 | CN-SEC 中文网

安全新闻

对抗再升级，Xidu新变种利用云笔记平台躲避检测

火绒威胁情报系统监测到，后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后，短期内又出现的新变种。此次捕获到的新变种具有更强的对抗性和隐蔽性：新增多项免杀手段，同时利用某云...

07月12日32 views评论

阅读全文

安全工具

ReconCat：一款基于PHP的文档URL快照提取工具

关于ReconCat ReconCat是一款基于PHP的文档URL快照提取工具，该工具基于PHP开发，可以帮助广大研究人员从archive.org获取文档URL快照。该...

07月12日24 views评论

阅读全文

安全新闻

美国政府警告：ChatGPT存在重大安全风险

【FreeBuf粉丝交流群招新啦！在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......扫码添加小蜜蜂微信...

07月12日31 views评论

阅读全文

安全新闻

Progress Software再现三个新漏洞，影响 MOVEit Transfer多个版本

关键词安全漏洞今年6月，文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞，能让远程攻击者访问其数据库并执行任意代码。最近，MOVEit Transfer 母公司Progress Sof...

07月12日56 views评论

阅读全文

程序逆向

Linux | Khook 内核挂钩框架

1. KHOOK的用法用户的项目代码中引入khook头文件。#include "khook/engine.c"在项目的kbuild/makefile中添加声明。ldflags-y += -T$(src...

07月12日88 views评论

阅读全文

安全漏洞

漏洞速递｜CVE-2023-27372 RCE漏洞（附EXP）

0x01 前言SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤，从而触发命令执行漏洞。0x02 漏洞等级高0x03...

07月12日234 views评论

阅读全文

HW&HVV

攻防 | 某市级HVV攻防演练总结

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同...

07月12日76 views评论

阅读全文

云安全

零信任数据安全迎来适时转变机遇

90个网络和数据安全相关法律法规打包下载毕业季，谨防日益严重的招聘诈骗网络安全的世界里如何培养良好的安全习惯如何保护不再存在的东西？随着混合远程工作、物联网、API 和应用程序的快速扩展，网络边界的任...

07月12日52 views评论

阅读全文

安全新闻

天问 | 2023年Q2恶意包回顾（一）

2023年第二季度，天问Python供应链威胁监测模块共捕捉到473个恶意包。我们细致地分析这些恶意包，并对其常用的攻击方式及混淆类型进行了归纳总结。其中有两类较为突出的有组织的恶意包发布事件，Whi...

07月12日40 views评论

阅读全文

安全新闻

CISA要求联邦政府尽快修复影响安卓程序的高危漏洞

近日，CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU，该漏洞已被列入到其积极处理的漏洞列表中，并在本月的安卓安全更新中得到解决。该漏洞（被追踪为CVE-2021-2...

07月12日52 views评论

阅读全文

安全文章

内网（笔记）-域内横向移动-续

1、概述本篇文章续记内网渗透方面域内横向移动技术。2、内容2.1 哈希传递攻击拿到目标计算机的用户明文密码或者NTLM Hash后，可通过PTH（pass the hash 凭据传递）的方法，将散列值...

07月12日36 views评论

阅读全文

安全新闻

知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

关注我们带你读懂网络安全Revolut公司的支付系统存在漏洞，在特定交易环节会错误向用户账户退款，且风控能力不足，该漏洞遭利用数月，直到公司合作银行发出警告才发现问题。前情回顾·金融业网络威胁态势美国...

07月12日57 views评论

阅读全文

在线咨询

微信