安全闲碎 - 第 43 | CN-SEC 中文网

安全闲碎

揭秘曹县IT农场：曹县IT工作者如何不被发现

导读曹县IT特工开展的一项复杂的内部威胁行动展示了如何利用合法软件工具来创建企业环境中几乎无法检测的远程访问系统。该活动持续到 2024 年，其中传统的恶意软件签名和行为检测系统被证明对在受信任的公...

06月02日10 views评论

阅读全文

信息情报

疑似哥伦比亚武装部队总司令部泄露敏感信息

2025 年 5 月，一名名为 “Stephanie” 的网络攻击者在暗网论坛上发帖，声称窃取了哥伦比亚武装部队总司令部的敏感信息，并试图以 40,000 美元的价格出售这些数据。攻击者“Stepha...

06月02日19 views评论

阅读全文

取证分析

案例分享 | iOS应用内支付拦截鉴定

原文始发于微信公众号（网络安全与取证研究）：案例分享 | iOS应用内支付拦截鉴定

06月02日23 views评论

阅读全文

信息情报

你每天都在用的5种间谍技术

各位朋友，今天你解锁手机多少次？在购物网站搜索了什么？朋友圈又发了哪张精心修过的照片？你可知道，这些看似平凡的行为背后，竟藏着那些电影里神秘莫测的间谍技术？1. 密码术：你的数字护身符当你在手机上输入...

06月02日11 views评论

阅读全文

安全闲碎

注册Google账号竟如此简单？

🌟 想要畅游Google生态，先注册一个Google账号吧！ 🌟注册一个Google账号其实非常简单。无论你是为了工作、学习，还是单纯想体验Google的强大生态系统，拥有一个Google账号都能为你...

06月02日25 views评论

阅读全文

企业安全

截图外泄的溯源方案；如何避免和应急删库风险 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第255期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供...

06月02日10 views评论

阅读全文

安全闲碎

windows修改中文用户名

前言:最近发现很多人都喜欢用中文的用户名导致在安装一些软件如Simulink等等软件时报错无法正常运行，找了一下网上的教程发现有些都不完整，且有些教程甚至让用户直接去修改user目录下的文件夹名......

06月02日16 views评论

阅读全文

安全闲碎

随笔 | 身份安全的下一个十年（5）

从“够用”到“弹性”应对泛身份的挑战在上一篇，我们聊到了现代身份管理需要应对的远不止员工，而是一个包含人类身份(People Identity)、非人类身份（NHI）的泛身份（Broad Identi...

06月02日16 views评论

阅读全文

信息情报

美国FBI特工钓鱼执法破获国防情报局间谍案

综合媒体报道，2025年5月29日，美国国防情报局（DIA）一名28岁的文职IT专家内森·维拉斯·拉奇（Nathan Vilas Laatsch）在弗吉尼亚州被捕，罪名是试图向一个“友好”的外国政府提...

06月02日28 views评论

阅读全文

安全闲碎

撕开Class类的神秘面纱：一场来自网络安全老炮的深度解剖！

听说你想搞懂Class类？别再啃那些干巴巴的文档了！作为在网络安全圈摸爬滚打多年的老兵，我来给你扒一扒这玩意儿的底裤，保证让你看完直呼“卧槽，原来是这么回事！”public final class C...

06月02日16 views评论

阅读全文

安全闲碎

Debian、Ubuntu、Redhat三个Linux版本，你会选择用哪个？

公众号：网络技术联盟站 Linux 系统的核心是个叫“内核”的东西，但光有内核还不够——你得加上各种软件、工具和界面，才能变成一个完整的操作系统。这就是“发行版”的由来。Debian、Ubuntu 和...

06月01日21 views评论

阅读全文

一些碎片观察和想法 202505

PS一些碎碎念，一家之言，赞同固然好，不赞同，就当看个乐子思维僵化看了一些文章，讲大佬挖掘src的方法，都是边挖洞边学习，尤其是挖不到洞的时候，更要学习，看看别人的思路，不要一直挖，还有就是长时间挖不...

06月01日安全闲碎13 views评论

阅读全文

在线咨询

微信