跨平台 - 第 2 | CN-SEC 中文网

安全新闻

朝鲜Lazarus APT组织利用跨平台JavaScript窃取器瞄准加密货币钱包

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月05日39 views评论

阅读全文

安全工具

EZ【多功能跨平台综合测试利器】

之前某集团zb，甲方扔过来三千多个IP段说要"全面排查"。我带着俩实习生用传统工具扫了三天，愣是漏掉了藏在CDN背后的某服VPN入口。后来祭出EZ的资产测绘模式，这货直接联动Shodan数据库，把泛微...

02月27日17 views评论

阅读全文

安全工具

【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器

工具介绍 EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC...

02月24日47 views评论

阅读全文

安全工具

C2工具 Specter Insight v4.1.0 版本

前言本公众号每日都会更新免费的网安工具，可以关注一下哦，星标我，更容易收到更新！ Image 1 Specter Insight 实现目标平台 SpecterInsight是基于.NET开发的跨平台...

02月18日189 views评论

阅读全文

安全工具

sub3suite：一款功能强大的跨平台资源情报收集工具

关于sub3suite sub3suite是一款功能强大的跨平台资源情报收集工具，该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现...

02月15日30 views评论

阅读全文

安全文章

针对一款开源跨平台Linux远控样本的分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述近日有人在社交平台上分享了一款开源的跨平台Linux远控攻击样本，样本被命名为ChaosRAT，威胁情报平台上有相关的样本，如下所示：通过搜索发现...

02月13日20 views评论

阅读全文

安全工具

工具集：Spark【开源跨平台且功能丰富的RAT】

工具介绍Spark 是一个免费、安全、开源、基于网页、跨平台且功能丰富的远程管理工具，可以让你通过浏览器，随时随地管理设备。✅ 不收集数据: Spark不会收集任何用户数据。✅ 不自动更新: 服务端不...

02月11日15 views评论

阅读全文

安全新闻

Lazarus Group利用LinkedIn伪装招聘，传播跨平台恶意软件

1. Lazarus Group利用LinkedIn假工作信息传播JavaScript恶意软件朝鲜背后的Lazarus集团最近活跃于网络，通过伪装的LinkedIn招聘信息传播恶意软件，包括能感染W...

02月06日39 views评论

阅读全文

安全文章

Hashcat vs John the Ripper：两大密码破解神器深度对比

Hashcat 和 John the Ripper（简称 JTR）是两款广受欢迎的密码破解工具。两者各有优缺点，适用于不同的使用场景。本文将从功能特点、优缺点以及实际使用体验等方面对它们进行对比和评测...

02月05日144 views评论

阅读全文

安全文章

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...

01月21日26 views评论

阅读全文

安全文章

Electron 应用安全测试基础 | Electron 框架介绍

一、引言跨平台桌面应用开发的演进带来了一系列独特的挑战，主要体现在如何确保在 Windows、macOS 和基于 Linux 的系统等不同操作系统上功能和用户体验的一致性。从技术角度来看，实现这种一...

01月14日10 views评论

阅读全文

安全工具

Mythic：专为红队研究人员设计的跨平台协同框架

关于Mythic Mythic是一款专为红队研究人员设计的跨平台后渗透测试框架，该框架基于Python 3开发，由Docker、Docker-Compose和一个Web浏览器UI构成。该工具的主要...

01月13日20 views评论

阅读全文

朝鲜Lazarus APT组织利用跨平台JavaScript窃取器瞄准加密货币钱包

EZ【多功能跨平台综合测试利器】

【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器

C2工具 Specter Insight v4.1.0 版本

sub3suite：一款功能强大的跨平台资源情报收集工具

针对一款开源跨平台Linux远控样本的分析

工具集：Spark【开源跨平台且功能丰富的RAT】

Lazarus Group利用LinkedIn伪装招聘，传播跨平台恶意软件

Hashcat vs John the Ripper：两大密码破解神器深度对比

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

Electron 应用安全测试基础 | Electron 框架介绍

Mythic：专为红队研究人员设计的跨平台协同框架

在线咨询

微信