欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页有效载荷第 7 页
      安全新闻

      EDR杀手成为勒索软件团伙的新宠

      RansomHub勒索软件团伙最近开始在攻击中使用一种新型恶意软件,名为“EDRKillShifter”,其设计目的是禁用终端检测与响应(EDR)安全软件,从而提高攻击成功率。这种恶意软件通过利用合法...
      admin 08月16日43 views评论勒索软件 恶意软件
      阅读全文
      安全新闻

      新的ValleyRAT恶意软件在多阶段攻击中针对中国Windows用户

      一场复杂的ValleyRAT活动针对的是中国的Windows用户。了解恶意软件的多阶段攻击、逃避检测的能力以及对受损系统的潜在影响。了解威胁行为者的策略以及对个人和组织构成的风险。FortiGuard...
      admin 08月16日56 views评论恶意软件 注册表
      阅读全文

      新型EDR杀手工具现身网络攻击

      事件概述:Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具,该工具被用于攻击并终止端点防护软件。这一发现是在分析一起针对名为RansomHub的勒索软件攻击的失败尝试中被披...
      admin 08月15日安全新闻51 views评论edr 网络攻击
      阅读全文
      安全闲碎

      逻辑炸弹的典型案例和防范

      逻辑炸弹可能是最狡猾的网络威胁之一,其本质是嵌入软件系统中的一组指令,当满足指定条件后,就会触发恶意有效载荷,对操作系统、应用程序或网络采取恶意行动。实际执行恶意攻击的代码有时被称为“渣滓代码”,可能...
      admin 08月09日126 views评论恶意代码 恶意软件
      阅读全文
      安全文章

      【逻辑炸弹】典型案例和防范

        逻辑炸弹  案例+防范 免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 逻辑炸弹...
      admin 08月07日99 views评论恶意代码 恶意软件
      阅读全文
      安全文章

      自定义恶意payload 的 MSC(Microsoft 管理控制台)文件以供任意执行

      MSC Dropper 工具MSC Dropper 是一个 Python 脚本,旨在自动创建带有可自定义有效负载的 MSC(Microsoft 管理控制台)文件,以实现任意执行。此工具利用了 Elas...
      admin 07月30日26 views评论microsoft payload
      阅读全文
      安全工具

      红队终极指南:“A-poc/RedTeam-Tools”

          网络安全一直在发展,那么红队行动呢?好吧,对于希望通过扮演坏人角色(以一种好的方式!)来增强防御能力的公司来说,这几乎是秘密武器。 在浩瀚的工具和技巧海洋中,GitHub 存储库 A-poc/...
      admin 07月30日171 views评论有效载荷 红队
      阅读全文
      安全新闻

      Telegram新型0Day漏洞曝光,将BUG藏在视频传播

      ESET Research在一个地下论坛上发现了一个针对Android Telegram的零日漏洞广告。ESET将该漏洞命名为「EvilVideo」,并将其报告给Telegram,Telegram于7...
      admin 07月29日18 views评论telegram 有效载荷
      阅读全文
      安全文章

      如何使用自定义有效负载绕过 EDR

      如果端点检测和响应 (EDR) 保护持续阻止网络钓鱼有效负载,您确实应该学习如何编写自定义有效负载。如果您从未编写过自定义有效负载,这是一个很好的起点。如果你对自定义有效载荷有一些经验,我希望我至少可...
      admin 07月29日47 views评论edr 恶意软件
      阅读全文
      安全工具

      将 ShellCode 隐藏在 gpu 内存内

        利用图形处理单元(GPU)的计算能力来执行shellcode。该工具由H1d3r开发它通过使用GPU提高代码执行的效率和隐蔽性,这一特点使其在传统计算任务中表现出色。 背景 GPU是专门...
      admin 07月28日113 views评论shellcode 有效载荷
      阅读全文
      安全文章

      注入 Java 内存有效载荷以进行后期利用

      早在三月份,我们就描述了在 Java 应用程序上利用任意反序列化时可以使用的技巧。在接下来的红队行动中,我们遇到了受其他类型漏洞影响的 Java 应用程序,这些漏洞会导致代码执行。本文将尝试介绍一些用...
      admin 07月25日17 views评论数据中心 有效载荷
      阅读全文
      安全文章

      轻松发现 Apple 的存储型 XSS 并赚取 5000 美元

      本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自国外互联网,如你是原作者,请联系我们!标签:IDOR、XSS注:大厂也会犯低级错误,减少畏惧感。大家好!今天我们来谈谈我...
      admin 07月15日13 views评论xss 电子邮件
      阅读全文
      14

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 … 14

      最新文章

      •  【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅 04/24 0 views
      • 【vulnhub】Raven-2 04/24 0 views
      • Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC 04/24 0 views
      • 浅聊AI模型的自动化安全评估工具及技术 04/24 0 views
      • 远程访问工具最常被用作勒索软件的入口点 04/24 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142030
      • 分类47
      • 标签152240
      • 留言699
      • 链接0
      • 浏览21514567
      • 今日89
      • 本周603
      • 运行6476 天
      • 更新2025-4-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142030 留言 699 访客21514567

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142030
      • 分类47
      • 标签152240
      • 留言699
      • 链接0
      • 浏览21514567
      • 今日89
      • 本周603
      • 运行3313 天
      • 更新2025-4-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码