安全研究 - 第 20 | CN-SEC 中文网

安全新闻

朝鲜APT组织Kimsuky利用Facebook Messenger传播恶意软件，锁定日韩关键人物

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月21日22 views评论

阅读全文

安全闲碎

什么是负责任的 Web 服务器扫描？

工作来源S&P 2024工作背景Web 服务器存在各种各样的漏洞，研究人员通过自动化测量分析了解现实世界的情况。但在扫描测绘的过程中，其实存在一些困境：法律问题、道德伦理问题和被扫描方的担忧。...

10月21日28 views评论

阅读全文

安全漏洞

工具 | chunsou

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Chunsou是Python3编写的多线程Web指纹识别工具,适用于...

10月20日45 views评论

阅读全文

安全漏洞

工具 | ngx_lua_waf

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ngx_lua_waf是一个基于lua-nginx-module(o...

10月20日28 views评论

阅读全文

安全漏洞

工具 | NimExec

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NimExec是一个使用服务控制管理器远程协议 (MS-SCMR) ...

10月20日34 views评论

阅读全文

安全工具

工具 | FscanParser

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FscanParser是一个用于处理fsacn输出结果的小工具。0x...

10月19日26 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统

10月19日33 views评论

阅读全文

安全工具

工具 | sharpwmi

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介sharpwmi是一款基于135端口来进行横向移动的工具。0x01 ...

10月19日22 views评论

阅读全文

安全工具

工具 | PostHikvision

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介PostHikvision是一款哥斯拉Hikvision综合安防后渗...

10月18日22 views评论

阅读全文

安全工具

工具 | PST-Bucket

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Scoop是一款适用于Windows平台的命令行软件管理工具。0x0...

10月17日21 views评论

阅读全文

安全新闻

Swift系统被黑客利用：孟加拉国银行8100万美元被盗背后的惊天大案

10月17日63 views评论

阅读全文

供应链安全

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

10月16日71 views评论

阅读全文

朝鲜APT组织Kimsuky利用Facebook Messenger传播恶意软件，锁定日韩关键人物

什么是负责任的 Web 服务器扫描？

工具 | chunsou

工具 | ngx_lua_waf

工具 | NimExec

工具 | FscanParser

朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统

工具 | sharpwmi

工具 | PostHikvision

工具 | PST-Bucket

Swift系统被黑客利用：孟加拉国银行8100万美元被盗背后的惊天大案

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

在线咨询

微信