安全研究人员 | CN-SEC 中文网

安全工具

BBtool 专为安全研究人员和白帽子设计的漏洞赏金工具

安全工具 0x01 工具介绍漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具，提供了直观的用户界面，让漏洞挖掘变得更加简单和高效...

06月23日18 views评论

阅读全文

安全文章

Lazarus APT组织最新攻击活动与特马武器分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

06月20日12 views评论

阅读全文

安全文章

Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器

关键词安全漏洞安全研究人员发现微软 Windows 密钥分发中心 (KDC) 代理中存在一个严重的远程代码执行漏洞，该漏洞可能允许攻击者完全控制受影响的服务器。该漏洞编号为CVE-2024-43639...

06月07日16 views评论

阅读全文

安全新闻

大学招生平台PrepHero数据库泄露导致300万条学生和教练数据曝光

2025年5月13日，安全研究人员发现，大学招生平台PrepHero的数据库未受到保护导致数百万条未加密的数据泄露，其中包含学生的敏感个人信息以及护照图像。该数据库共有3,154,239条记录，数据量...

05月19日29 views评论

阅读全文

安全工具

攻防必备：7种网站信息自动化收集技术与工具—从被动侦察到隐藏资产发现

在网络安全领域，信息收集（也称为侦察）是渗透测试、道德黑客和漏洞赏金猎人工作的第一步，也是最关键的环节。自动化工具和脚本可以帮助安全研究人员高效地从网站中提取有价值的数据，包括子域名、技术栈、隐藏端点...

05月15日35 views评论

阅读全文

安全新闻

Defendnot：新型工具可直接禁用 Windows Defender

更多全球网络安全资讯尽在邑安全安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具，该实验性程序通过 Windows 安全中心（WSC, Windows Secu...

05月13日15 views评论

阅读全文

安全新闻

新型工具Defendnot，可直接禁用Windows Defender

安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具，该实验性程序通过 Windows 安全中心（WSC, Windows Security Center）直接注...

05月12日30 views评论

阅读全文

安全闲碎

一张图拆解：CVE漏洞的旅程

近日，CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存，因此像这样的突然停顿就像剥夺了网络安全行业的氧气，还指望它能自发长出腮部一样。” ...

04月23日29 views评论

阅读全文

安全新闻

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞

人工智能公司 OpenAI 宣布，针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍，从 20,000 美元提高至 100,000 美元。OpenAI 表示，每周全球有 4 亿用户在企业、公...

04月21日35 views评论

阅读全文

安全新闻

Erlang/OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开

更多全球网络安全资讯尽在邑安全在研究人员确认开发了概念验证漏洞后，Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞，安全团队争先恐后地修补受影响的系统。该漏洞被跟踪为 CVE-2...

04月18日36 views评论

阅读全文

安全新闻

安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷

网络安全研究人员披露了三家太阳能逆变器供应商阳光电源、Growatt和 SMA 的产品中存在 46 个新的安全漏洞，这些漏洞可能被恶意行为者利用来控制设备或远程执行代码，对电网构成严重风险。Fores...

04月01日54 views评论

阅读全文

安全职场

安全研究团队的价值

产品研发团队负责建设，安全研究团队负责赋能这是我两年前写的一篇博客的“转帖”。那时，我刚开始在 Datadog 工作，着手组建安全研究团队。一开始，团队只有我一个人，现在已经发展到近 50 人，涵盖了...

03月27日14 views评论

阅读全文

BBtool 专为安全研究人员和白帽子设计的漏洞赏金工具

Lazarus APT组织最新攻击活动与特马武器分析

Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器

大学招生平台PrepHero数据库泄露导致300万条学生和教练数据曝光

攻防必备：7种网站信息自动化收集技术与工具—从被动侦察到隐藏资产发现

Defendnot：新型工具可直接禁用 Windows Defender

新型工具Defendnot，可直接禁用Windows Defender

一张图拆解：CVE漏洞的旅程

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞

Erlang/OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开

安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷

安全研究团队的价值

在线咨询

微信