网络安全 - 第 47 | CN-SEC 中文网

安全新闻

南部非洲发展共同体（SADC）APT网络攻击趋势解析

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月13日28 views评论

阅读全文

安全新闻

GitHub 上的虚假 LDAPNightmware 漏洞投放信息窃取恶意软件

导读GitHub 上针对 CVE-2024-49113（又名“LDAPNightmare”）的欺骗性概念验证 (PoC) 漏洞利用通过信息窃取恶意软件感染用户，该恶意软件会将敏感数据泄露到外部 FT...

01月13日34 views评论

阅读全文

供应链安全

从勒索软件攻击到业务停摆：某企业的复盘与应对

网络安全如同悬在企业头顶的达摩克利斯之剑。随着信息技术的飞速发展，企业运营愈发依赖网络与数据，然而，这也为网络威胁敞开了大门。勒索软件攻击，作为其中极具破坏力的一种，正以惊人的速度肆虐全球企业界。据相...

01月13日75 views评论

阅读全文

供应链安全

SolarWinds供应链攻击事件的关键教训

SolarWinds 作为网络管理软件领域的 “大咖”，长期为全球 1000 强企业以及众多中小企业提供专业的 IT 管理和监控软件，在行业内的地位举足轻重，其产品如同网络世界的 “智能管家”，广泛覆...

01月13日77 views评论

阅读全文

安全百科

渗透测试综合实战

1.渗透测试第一期 url：进入忘记密码页面，右键查看源码，发现一个手机号解题思路：通过给admin用户绑定13388758688手机号码，然后再进行忘记密码操作，拿到新密码就可以登...

01月13日13 views评论

阅读全文

安全闲碎

2025版最新vmware虚拟机下载安装及使用教程（非常详细）

VMware安装Win 10操作系统的安装及鸡活教程一、下载百度网盘通过百度网盘分享的文件：Win10.iso 链接：https://pan.baidu.com/s/1nvwVg542IeDuA...

01月13日80 views评论

阅读全文

安全闲碎

Web 协议详解与抓包实战

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/0a297164e406该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。个人微信：ivu...

01月12日9 views评论

阅读全文

供应链安全

【供应链攻击】使用Proxy SwitchyOmega (V3)版本的了解一下

我使用的是旧版本V2，逃过一劫。有点没看懂，被攻击的公司Cyberhaven和Proxy SwitchyOmega(v3)有什么关系？这都能影响到？v3版本还没有解决更新问题。当网络安全公司沦为传播恶...

01月12日103 views评论

阅读全文

超强工具介绍

嘿，各位热衷于网络安全的小伙伴们！在如今这个数字化浪潮汹涌澎湃的时代，网络空间已然成为了一片充满神秘与挑战的全新战场。而在这片看不见硝烟的战场上，有一群如同身怀绝技、来无影去无踪的精锐特种兵般的存在，...

01月12日安全工具20 views评论

阅读全文

安全新闻

疑黑客出售国内某IT企业服务器访问权限，456GB数据遭泄露

据BreachForums网站2025年1月10日消息，威胁行为者Skillz涉嫌向一家年收入达48亿美元的中国IT企业出售服务器访问权限。此次攻击通过利用易受攻击的系统，获取了目标公司的shell访...

01月11日84 views评论

阅读全文

移动安全

Android某即时通讯逆向分析

原文始发于微信公众号（网络安全与取证研究）：Android某即时通讯逆向分析

01月11日10 views评论

阅读全文

安全新闻

RedDelta 黑客组织在最新的活动中部署 PlugX 恶意软件

导读Recorded Future 的 Insikt Group在一份新分析报告披露了RedDelta APT最新的攻击活动。RedDelta 至少自 2012 年以来一直活跃。网络安全社区还以 B...

01月11日43 views评论

阅读全文

在线咨询

微信