安全研究 - 第 12 | CN-SEC 中文网

安全工具

渗透利器-Nacos综合利用工具V2.0

NacosExploit 支持漏洞 | PoC | Exploit | Vulnerability Name | Vulnerability Identifier ...

12月27日18 views评论

阅读全文

安全工具

工具 | sqlmc

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SQLMC是一款用于扫描域中是否存在SQL注入漏洞的工具。0x01 ...

12月27日17 views评论

阅读全文

安全新闻

俄罗斯APT组织Gamaredon首次被发现使用移动恶意软件！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月24日52 views评论

阅读全文

安全工具

工具 | ShiroEXP

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ShiroEXP是一款Shiro漏洞利用工具。0x01 功能说明爆破...

12月24日34 views评论

阅读全文

安全工具

macOS安全研究系统监控工具

工具介绍 Red Canary Mac Monitor 是一款先进的独立系统监控工具，专为 macOS 安全研究、恶意软件分类和系统故障排除而设计。它利用 Apple Endpoint Securit...

12月24日55 views评论

阅读全文

安全工具

工具 | hscan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介hscan是一款网络资产收集与漏洞扫描工具。0x01 功能说明探活服...

12月24日9 views评论

阅读全文

安全新闻

NDSS 2025｜Prompt泄露风险：抖音集团安全研究团队揭露多租户KV缓存共享漏洞

抖音集团安全研究团队和南方科技大学可信系统安全实验室合作的研究论文揭示了大语言模型安全领域服务框架的侧信道漏洞，利用多租户场景下的KV缓存共享机制精确恢复了用户提示词。本工作成果《I Know Wha...

12月24日120 views评论

阅读全文

安全新闻

神秘APT组织The Mask重现江湖：十年沉寂后的再度崛起

12月23日25 views评论

阅读全文

安全工具

工具 | DalFox

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DalFox是一款功能强大的XSS自动化扫描器。0x01 功能说明P...

12月23日12 views评论

阅读全文

安全工具

工具 | mac-monitor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介mac-monitor是一款先进的独立系统监控工具，专为macOS安...

12月23日10 views评论

阅读全文

安全新闻

OSCE遭遇重大网络攻击，幕后黑手直指俄罗斯APT28组织

12月22日26 views评论

阅读全文

移动安全

实战-某高校智慧校园app渗透

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

12月20日11 views评论

阅读全文

渗透利器-Nacos综合利用工具V2.0

工具 | sqlmc

俄罗斯APT组织Gamaredon首次被发现使用移动恶意软件！

工具 | ShiroEXP

macOS安全研究系统监控工具

工具 | hscan

NDSS 2025｜Prompt泄露风险：抖音集团安全研究团队揭露多租户KV缓存共享漏洞

神秘APT组织The Mask重现江湖：十年沉寂后的再度崛起

工具 | DalFox

工具 | mac-monitor

OSCE遭遇重大网络攻击，幕后黑手直指俄罗斯APT28组织

实战-某高校智慧校园app渗透

在线咨询

微信