安全研究 - 第 38 | CN-SEC 中文网

安全漏洞

JumpServer堡垒机未授权访问漏洞(CVE-2023-42442)

“人性的背后是白云苍狗,愿你我都是生活的高手。”声明：文章中涉及的所有内容，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任！如有侵权烦请...

05月15日28 views评论

阅读全文

安全工具

通达OA漏洞利用工具 - TongdaOATool

01 项目地址https://github.com/xiaokp7/TongdaOATool02 项目介绍通达OA漏洞利用工具。本工具webshell采用胡萝卜剑连接，密码参数x。TongdaOATo...

05月14日34 views评论

阅读全文

安全新闻

俄罗斯APTWinter Vivern瞄准欧洲政府和军方

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月14日11 views评论

阅读全文

安全工具

工具 | Emergency

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Emergency是一款在发生应急响应事件时可以快速对Windows...

05月13日24 views评论

阅读全文

安全工具

工具 | FrameScan-GUI

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FrameScan-GUI是一款python3和Pyqt编写的具有图...

05月13日18 views评论

阅读全文

安全新闻

俄罗斯APT在东欧攻击中部署新的Kapeka后门

05月11日18 views评论

阅读全文

安全新闻

俄罗斯APT组织及其常见攻击策略和技术解析

05月10日99 views评论

阅读全文

安全新闻

美国APT 利用ASA和FTD防火墙的两个零日漏洞入侵政府网络

05月09日30 views评论

阅读全文

安全闲碎

如何假扮一个浏览器 0day 漏洞

某某操作系统 n 秒内被攻破了！在安全研究的圈子里，计算器应用不仅是一个加减乘除的小工具，还是远程拿下代码执行权限的重要标志。浏览器打开一个网址，啪地一下很快啊，秒表没来得及掐就弹出了计算器！其实利用...

05月08日16 views评论

阅读全文

安全新闻

俄罗斯APT29 利用 WINELOADER 后门攻击德国政党

05月08日36 views评论

阅读全文

安全工具

工具 | BackDoorSim

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介BackdoorSim是一款专为教育和测试目的而设计的远程管理和监控...

05月07日20 views评论

阅读全文

安全新闻

五熊：俄罗斯APT的高级定向攻击能力

05月07日34 views评论

阅读全文

JumpServer堡垒机未授权访问漏洞(CVE-2023-42442)

通达OA漏洞利用工具 - TongdaOATool

俄罗斯APTWinter Vivern瞄准欧洲政府和军方

工具 | Emergency

工具 | FrameScan-GUI

俄罗斯APT在东欧攻击中部署新的Kapeka后门

俄罗斯APT组织及其常见攻击策略和技术解析

美国APT 利用ASA和FTD防火墙的两个零日漏洞入侵政府网络

俄罗斯APT29 利用 WINELOADER 后门攻击德国政党

工具 | BackDoorSim

五熊：俄罗斯APT的高级定向攻击能力

在线咨询

微信