中继 | CN-SEC 中文网

安全工具

易语言多功能远控程序（附源码）

0x01 工具介绍本项目是一款由易语言制作的远程控制程序，功能齐全，并开源于2024年10月23日。 0x02 安装与使用一、被控端slave.e：负责接收管理端的指令并执行相应的操作。二、管理端...

10月28日154 views评论

阅读全文

安全新闻

美国无线电中继联盟遭受网络攻击，关键数据库离线

业余无线电界，美国无线电中继联盟 (ARRL)，美国杰出的全国业余无线电爱好者协会，已确认其已成为重大网络攻击的目标。ARRL 在一份官方声明中详细介绍了 ARRL 网络攻击的范围。 “我们正在应对涉...

05月29日13 views评论

阅读全文

安全新闻

发现VMware EAP中的重大漏洞

VMware正在敦促用户卸载已弃用的增强型身份验证插件（EAP），因为在其中发现了一个任意身份验证中继漏洞CVE-2024-22245（CVSS评分：9.6）。攻击者可能会欺骗安装了EAP的域用户，请...

02月22日61 views评论

阅读全文

安全闲碎

新南威尔士大学 | Tor去匿名攻击综述

原文标题：De-Anonymisation Attacks on Tor: A Survey原文作者：Ishan Karunanayake, Nadeem Ahmed, Robert Malaney,...

07月28日188 views评论

阅读全文

安全闲碎

CQ CQ CQ

CQ CQ CQ 这里是BG6UFL。今天刚拿到操作证，目前还只是A类（够了），6月中报名，7月1号考试，17号下呼号，昨天操作证到。总体速度还是很快的，说说过程。先智谱报名，智谱也可以刷题，A类就三...

07月22日94 views评论

阅读全文

企业安全

企业使用Tor的潜在风险

下图可以帮我们了解Tor匿名过程。首先，我们假设使用者已经构建了一个 Tor路径，这意味着计算机已经选择了三个Tor节点（运行Tor软件的服务器）来中继消息并获得了每个节点的共享密钥。计算机首先对私有...

06月08日82 views评论

阅读全文

安全漏洞

DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC

补丁分析‍补丁比较明显，限制了DHCP中某一种消息结构的个数小于等于0x20。‍PoCA. 到底是授权还是非授权无条件代码执行？官方已经将漏洞触发条件修改为无需授权。参考补丁函数的代码执行路...

04月26日152 views评论

阅读全文

IoT工控物联网

保护您的车辆免受中继攻击 -针对最新汽车盗窃技术的防御技术-瑞萨电子

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

04月17日31 views评论

阅读全文

安全闲碎

网络安全对抗行为（十）：恶意操作的要素之基础设施

《网络安全知识体系》对抗行为（十）：恶意操作的要素之基础设施基础设施犯罪分子成功运营所需的另一个重要因素是在哪里托管其基础设施。这对于联盟计划（例如，在何处托管欺诈性购物网站）以及僵尸网络运营都很重要...

08月18日15 views评论

阅读全文

安全文章

对抗行为（十）：恶意操作的要素之基础设施

07月14日25 views评论

阅读全文

安全新闻

特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新

1PART安全资讯特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞，利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统，实现车辆接管。实施也并...

05月21日66 views评论

阅读全文

IoT工控物联网

利用新型蓝牙攻击，开走特斯拉 Model 3 和 Model Y

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士NCC Group 公司的安全研究员开发出一种工具，能够执行蓝牙低能耗 (BLE) 中继攻击，绕过所有现有防护措施，在目标设备上进行认证。...

05月19日102 views评论

阅读全文

在线咨询

微信