剪贴板 | CN-SEC 中文网

安全工具

一款专为渗透测试人员设计的浏览器插件，用于一键记录当前浏览器中打开的URL，帮助你在测试过程中快速保存目标站点，提升工作效率。

Save Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件，便于快速保存当前所有打开的网页 URL，避免在测试过程中遗漏关键目标。 🚀 功能特点 ✅ 一键...

06月30日14 views评论

阅读全文

安全闲碎

钓鱼攻击：假冒样式页面

这一攻击链始于一条恶意脚本代码被注入到合法但已遭入侵的网站中，注入的脚本会导向一个虚假的 “验证你是真人” 页面（CAPTCHA），该虚假页面会将脚本注入到潜在受害者的剪贴板中，这一过程有时被称为 “...

05月30日15 views评论

阅读全文

安全新闻

警惕新型社会工程攻击：ClickFix利用剪贴板注入传播恶意软件

威胁行为者近期升级了一项名为"ClickFix"的新型社会工程攻击活动。攻击者通过在遭入侵或被克隆的网站中植入虚假验证码（CAPTCHA）弹窗，诱骗用户通过剪贴板注入和Windows运行对话框滥用等方...

05月26日15 views评论

阅读全文

安全新闻

易语言定制助力黑产，溯源开发者多平台账号

近期，火绒安全情报中心监测到一款伪装成Clash（代理工具）的程序正在网络上传播。该程序的官方网站通过模仿Clash的下载页面，诱骗用户下载恶意软件。在安装过程中，该恶意软件会进行C2通...

05月26日55 views评论

阅读全文

供应链安全

Vmware环境工具RVTools遭供应链投毒

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月23日33 views评论

阅读全文

安全文章

使用不可见字符增强用户名匿名性的可行性指南

引言群里吃瓜时看到瓜友发了一条信息，引起了我极大的兴趣。瓜友说会触发栈溢出漏洞。但是研究了一番发现只是通过RIGHT-TO-LEFT ISOLATE（RLI）控制字符叠加在小黑方块⬛️上生成的，看似一...

05月18日15 views评论

阅读全文

安全新闻

三星手机剪贴板以纯文本形式留存你的内容

你从经理那里抄了一个密码，以为这样就安全了。与此同时，你的手机却以纯文本形式保存了密码。三星表示，目前还没有解决方案。想象一下，你刚刚从密码管理器复制了一个密码或银行登录信息。然后你想：“等等，粘贴之...

04月19日24 views评论

阅读全文

安全百科

Web3 安全入门避坑指南｜剪贴板安全

#Web3 安全入门避坑指南作者：Liz & Reborn编辑：Sherry背景在上一期 Web3 安全入门避坑指南中，我们分析了貔貅盘骗局，本期我们将聚焦剪贴板安全。在许多加密资产被盗事件中...

04月16日37 views评论

阅读全文

安全新闻

黑客利用Windows .RDP文件建立非法远程桌面连接

更多全球网络安全资讯尽在邑安全俄罗斯背景黑客利用Windows RDP协议隐秘功能渗透欧洲军政系统谷歌威胁情报小组（GTIG）最新报告披露，自2024年10月起，疑似与俄罗斯有关的黑客组织UNC583...

04月10日28 views评论

阅读全文

代码审计

MassJacker攻击链分析

介绍一个新发现的恶意软件活动针对的是搜索盗版软件的用户，并传播一种之前未记录的剪贴板恶意软件MassJacker。据 CyberArk 称，这种恶意软件旨在通过操纵剪贴板内容来劫持加密货币交易，用攻击...

04月10日17 views评论

阅读全文

安全新闻

黑客利用 Windows .RDP 文件进行恶意远程桌面连接

关键词网络攻击在针对欧洲政府和军事机构的复杂间谍活动中，被认为与俄罗斯国家行为者有关的黑客一直在利用 Windows远程桌面协议(RDP)中鲜为人知的功能来渗透系统。谷歌威胁情报小组 (GTIG) 已...

04月09日19 views评论

阅读全文

安全新闻

美国一军事承包商遭勒索软件攻击，300万文件疑被窃取

4月7日，星期一，您好！中科汇能与您分享信息安全快讯：01Cisco CSLU严重后门漏洞遭黑客积极利用，管理员需立即修补Cisco警告管理员修补一个已被攻击者利用的严重Cisco Smart Lic...

04月08日40 views评论

阅读全文

一款专为渗透测试人员设计的浏览器插件，用于一键记录当前浏览器中打开的URL，帮助你在测试过程中快速保存目标站点，提升工作效率。

钓鱼攻击：假冒样式页面

警惕新型社会工程攻击：ClickFix利用剪贴板注入传播恶意软件

易语言定制助力黑产，溯源开发者多平台账号

Vmware环境工具RVTools遭供应链投毒

使用不可见字符增强用户名匿名性的可行性指南

三星手机剪贴板以纯文本形式留存你的内容

Web3 安全入门避坑指南｜剪贴板安全

黑客利用Windows .RDP文件建立非法远程桌面连接

MassJacker攻击链分析

黑客利用 Windows .RDP 文件进行恶意远程桌面连接

美国一军事承包商遭勒索软件攻击，300万文件疑被窃取

在线咨询

微信