压缩包 | CN-SEC 中文网

安全闲碎

从永恒之蓝到银狐病毒：网络安全十年攻防启示录

“ win7还是太脆弱了。”01—一、历史重演：从“永恒之蓝”到“银狐病毒”的威胁进化 2017年，“永恒之蓝”（EternalBlue）利用Windows系统的SMB协议漏洞，通过445端口发...

05月04日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/28】

2025-04-28 微信公众号精选安全技术文章总览洞见网安 2025-04-28 0x1 流量分析 - No11(解)信安一把索 2025-04-28 18:26:56 本文详细介绍了如何通过流量分...

04月29日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/27】

2025-04-27 微信公众号精选安全技术文章总览洞见网安 2025-04-27 0x1 【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)弥天安全实验室 2025-04-2...

04月29日10 views评论

阅读全文

CTF专场

流量分析 - No11(解)

No11.pcapng1、请通过分析数据包找出数据包里面一共有多少个压缩包。2、请把破解出来的11压缩包密码提交3、flag文件的解压密码4、flag文件的内容提示（密码爆破+CRC）爆破CRC32值...

04月28日5 views评论

阅读全文

安全新闻

新型恶意软件伪装网络更新俄多领域机构遭高级持续攻击

关键词恶意软件2025年4月的网络安全调查揭示，一种针对俄罗斯政府、金融及工业领域大型机构的高级后门程序正通过伪装成ViPNet安全网络软件更新的方式渗透系统。该恶意软件不仅能窃取敏感数据，还可向受感...

04月24日29 views评论

阅读全文

安全文章

源码泄露发现

0x00 前言渗透测试的第一步是信息收集。我们常常使用dirsearch等工具对网站进行扫描，探测是否存在敏感路径或者隐藏路径。在一些情况下，网站发布者将网站的源码压缩包放在网站的路径下面。此时我们输...

04月21日10 views评论

阅读全文

安全工具

AscensionPath一个基于Docker容器化技术的漏洞环境管理系统

工具介绍 AscensionPath一个基于Docker容器化技术的漏洞环境管理系统全栈漏洞环境管理系统，提供漏洞环境全生命周期管理，基于Docker容器技术实现安全隔离的实验环境。功...

04月19日16 views评论

阅读全文

CTF专场

隐写术之各类常见压缩包类型隐写总结

01 前言压缩包是一种常见的文件类型，其基本原理是查找文件内的重复字节，并建立一个相同字节的“词典”文件，并用一个代码表示，比如在文件里有几处有一个相同的词“中华人民共和国”，用一个代码表示并写入“...

04月15日15 views评论

阅读全文

安全新闻

疑似Kimsuky（APT-Q-2）针对韩国企业发起攻击

团伙背景Kimsuky，别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等，奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 ...

04月11日41 views评论

阅读全文

安全新闻

WinRAR存在CVE-2025-31334高危漏洞

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试...

04月10日18 views评论

阅读全文

安全新闻

黑客通过SourceForge分发伪装成微软Office插件的恶意软件

网络安全研究人员发现，攻击者正在滥用SourceForge平台分发伪装成微软插件的恶意工具，这些工具会在受害者电脑上安装同时具备挖矿和加密货币窃取功能的恶意软件。SourceForge.net是一个合...

04月09日10 views评论

阅读全文

安全文章

某公司的渗透技能考核靶场通关记录

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月09日23 views评论

阅读全文

在线咨询

微信