安全研究 - 第 10 | CN-SEC 中文网

安全文章

【安全研究】安全产品-堡垒机-安全问题分析

前言安全悖论——“守护者的隐忧” 在网络安全的世界里，安全产品本应是抵御攻击的第一道防线，为企业和用户提供可靠的保护。然而，近年来的诸多安全事件表明，安全产品本身并非天衣无缝，它们可能成为攻击者的突...

01月21日50 views评论

阅读全文

安全工具

工具 | x-waf

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介x-waf是一个基于fuzz的waf绕过测试工具。0x01 功能说明...

01月20日38 views评论

阅读全文

安全新闻

俄罗斯关联APT组织UAC-0063利用HATVIBE恶意软件对哈萨克斯坦发起双击间谍行动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月20日48 views评论

阅读全文

安全工具

工具 | MemShellParty

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MemShellParty是一键常见中间件框架内存马生成工具。0x0...

01月17日13 views评论

阅读全文

安全新闻

Microsoft DRM黑客攻击引发对漏洞披露的质疑

针对微软广泛使用的内容访问和保护技术中的漏洞的研究项目对负责任披露的某些方面提出了一些质疑。过去几年，AG Security Research（前身为 Security Explorations）创始...

01月16日15 views评论

阅读全文

安全工具

工具 | StarCodeSecurity

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介StarCodeSecurity是一款图形化的代码审计工具。0x01...

01月15日22 views评论

阅读全文

信息情报

欧盟APT网络攻击趋势：挑战与应对

01月14日21 views评论

阅读全文

安全新闻

南部非洲发展共同体（SADC）APT网络攻击趋势解析

01月13日26 views评论

阅读全文

安全文章

【安全研究】Symbiote分析与检测

↑ 点击上方关注我们一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体），也是基于...

01月11日7 views评论

阅读全文

安全新闻

亚太地区APT网络攻击趋势分析与解读

01月10日43 views评论

阅读全文

安全工具

一款 Nacos 综合利用工具

工具介绍一款Nacos综合利用工具。支持漏洞功能展示漏洞检测：认证绕过： Derby SQL 注入： Jraft 反序列化漏洞：项目地址 https://github.com/h0ny/N...

01月09日32 views评论

阅读全文

安全新闻

俄罗斯APT组织Gamaredon首次涉足移动恶意软件！

01月09日21 views评论

阅读全文

【安全研究】安全产品-堡垒机-安全问题分析

工具 | x-waf

俄罗斯关联APT组织UAC-0063利用HATVIBE恶意软件对哈萨克斯坦发起双击间谍行动

工具 | MemShellParty

Microsoft DRM黑客攻击引发对漏洞披露的质疑

工具 | StarCodeSecurity

欧盟APT网络攻击趋势：挑战与应对

南部非洲发展共同体（SADC）APT网络攻击趋势解析

【安全研究】Symbiote分析与检测

亚太地区APT网络攻击趋势分析与解读

一款 Nacos 综合利用工具

俄罗斯APT组织Gamaredon首次涉足移动恶意软件！

在线咨询

微信