7月份所有文章 | CN-SEC 中文网

安全新闻

【安全事件】“私人订制”勒索软件，带你揭秘Paradise源代码

通告编号:NS-2021-00292021-07-07TAG：Paradise、勒索软件、源代码泄露、代码分析漏洞危害：目前无法破解Paradise加密数据，攻击者利用源代码可造成较大影响。版本：1....

07月08日285 views评论

阅读全文

安全新闻

Andariel 组织开发的勒索软件又开始兴风作浪了

2021年4月，卡巴斯基实验室的研究人员发现了一个带有韩语文件名和诱饵的可疑Word文件。它向研究人员展示了一个新的攻击方案和一个崭新的有效载荷。当研究人员对这些发现进行研究时，Malwarebyte...

07月08日120 views评论

阅读全文

未分类

【渗透实战系列】｜14-对诈骗（杀猪盘）网站的渗透测试

涉及知识点：信息搜集宝塔面板默认端口和路径管理后台弱口令绕过禁用函数waf，getshellmsf提权frp建立隧道CVE-2018-18955内核漏洞利用今天朋友突然告诉我，某转买手机被骗了1200...

07月08日326 views评论

阅读全文

安全新闻

LimeVPN遭到黑客攻击影响了 69400 条用户记录

据研究人员称，名为 LimeVPN 的 VPN 提供商遭到黑客攻击，影响了 69,400 条用户记录。黑客称窃取了该公司的整个客户数据库，被盗记录包括用户名、纯文本密码、IP 地址和账单信息。研究人员...

07月08日57 views评论

阅读全文

安全新闻

微软发布PrintNightmare漏洞补丁

点击蓝字关注我们日前，微软发布了PrintNightmare的安全漏洞补丁，攻击者凭借该漏洞可通过远程代码执行完全控制PC。PrintNightmare漏洞的CVE编号为CVE-2021-1675和C...

07月08日53 views评论

阅读全文

安全新闻

SolarWinds黑客卷土重来，继续攻击微软新漏洞

据微软公司表示，Nobelium黑客组织入侵了一名技术支持人员的电脑，并对其客户发动了暴力破解攻击。目前尚不清楚这名支持人员的电脑被入侵了多长时间，以及这次攻击是否殃及公司网络中由微软管理的机器。微软...

07月08日78 views评论

阅读全文

安全新闻

“苦象”组织上半年针对我国的攻击活动分析

点击上方"蓝字"关注我们吧！01概述近期，安天CERT在梳理安全事件时，发现一批针对我国军工、贸易和能源等领域的网络攻击活动。攻击手法存在伪造身份向目标发送鱼叉邮件，投递恶意附件诱导受害者运行。经归因...

07月08日53 views评论

阅读全文

云安全

安全研究 | Cloudlist从云服务商处获取资产信息

CloudlistCloudlist是一款整合了多个云端资源的工具，可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息，比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设计，可以帮助蓝队...

07月08日51 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Druid 文件读取漏洞 CVE-2021-26920

、漏洞名称 : Apache Druid 文件读取漏洞组件名称 : Apache Druid影响范围 : Apache Druid < 0.21...

07月08日379 views评论

阅读全文

代码审计

ysoserial CommonsColletions2分析

ysoserial CommonsColletions2分析前言此文章是ysoserial中 commons-collections2 的分析文章，所需的知识包括java反射，javassist。在C...

07月08日71 views评论

阅读全文

工控网络安全学习路线

工业背景对于我国而言，工业控制系统安全所面临的重要问题是自主可控的问题，我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示，全国5000多个重要的工业控制系统中，95%以...

07月08日云安全77 views评论

阅读全文

安全文章

验证Exchange邮箱用户是否存在

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月08日84 views评论

阅读全文

【安全事件】“私人订制”勒索软件，带你揭秘Paradise源代码

Andariel 组织开发的勒索软件又开始兴风作浪了

【渗透实战系列】｜14-对诈骗（杀猪盘）网站的渗透测试

LimeVPN遭到黑客攻击影响了 69400 条用户记录

微软发布PrintNightmare漏洞补丁

SolarWinds黑客卷土重来，继续攻击微软新漏洞

“苦象”组织上半年针对我国的攻击活动分析

安全研究 | Cloudlist从云服务商处获取资产信息

【漏洞通告】Apache Druid 文件读取漏洞 CVE-2021-26920

ysoserial CommonsColletions2分析

工控网络安全学习路线

验证Exchange邮箱用户是否存在

在线咨询

微信