威胁情报 | CN-SEC 中文网

企业安全

护网系列威胁情报共享7.1

爱数AnyShare智能内容管理平台存在远程命令执行漏洞H3C路由器存在前端命令执行漏洞谷歌浏览器 Chrome V8存在任意命令执行泛微E9存在Sql注入存在远程代码执行漏洞泛微E-Mobile 7...

18小时前18 views评论

阅读全文

安全文章

渗透测试外网打点-信息收集

Web信息收集工具天眼查天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统小蓝本获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统爱企查百度安全验证企查查企查查 - 企...

06月30日14 views已关闭评论

阅读全文

安全文章

从白帽角度浅谈SRC业务威胁情报挖掘与实战

已是凌晨三点，想着写点什么，发现互联⽹上针对漏洞相关⽂章资源较多，⽽威胁情报相关内容却是少之⼜少。便创作此⽂。希望能够借助先知社区这个优秀的平台，和各位师傅⼀起分享我在情报⽅向的⼀些思考和个⼈⻅解。...

06月30日18 views评论

阅读全文

安全职场

2025HVV行动 | 北京中级研判岗面试分享

本文由掌控安全学院 - TobiSec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）所面试的公司：北京微x 薪资待遇：护网安排，7x24...

06月30日16 views评论

阅读全文

企业安全

攻击IP地址溯源模拟及资源准备

模拟对某攻击IP进行溯源和定位分析，主要是对溯源需要的资源进行梳理，方便真正需要时可以快速上手。IP溯源可以通过安全设备的流量及告警日志进行攻击事件和攻击行为的溯源，而在未攻击成功前需要对I...

06月29日9 views评论

阅读全文

安全文章

红队钓鱼免杀沙箱对抗样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些可疑未检出样本，相关的自动化沙箱平台以及威胁情报平台，可以参考笔者此...

06月26日17 views评论

阅读全文

安全漏洞

威胁情报：Notepad++ 本地提权漏洞 | POC已公开

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月24日11 views评论

阅读全文

安全新闻

威胁情报 | Confucius 组织最新组件化后门 anondoor 披露

作者：知道创宇404高级威胁情报团队1.背景参考资料1.1 组织介绍Confucius组织（又称“魔罗桫”）于2016年被国外安全厂商披露，据悉最初的攻击活动可追溯到2013年。该组织主要针对南亚及东...

06月20日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/18】

2025-06-18 微信公众号精选安全技术文章总览洞见网安 2025-06-18 0x1 Suricata全新威胁情报规则功能技术预览赛博攻防悟道 2025-06-18 19:58:55 本文深入探...

06月19日19 views评论

阅读全文

安全闲碎

网络安全行业，如何开展外部攻击面管理

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“网络安全外部攻击面管理通过资产识别与梳理、风险评估与分析、漏洞检测与管理、威胁情报整合与分析以及持续监控与响应等多方面额度协作。”...

06月18日11 views评论

阅读全文

渗透测试中常用的在线工具和网站

本文整理了渗透测试中常用的在线工具，可以说非常全了，建议大家收藏，以后随时拿出来使用。编码/加密 CyberChef：（编解码及加密，可本地部署） https://github.com/gchq/C...

06月18日安全工具26 views评论

阅读全文

安全新闻

社工老招再现 Scattered Spider锁定美保险公司进行渗透

关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司，引发了Google威胁情报团队的最新安全警告。这个以精密社会工程手法闻名的黑客组织，在2023年因入侵多家大型企...

06月18日7 views评论

阅读全文

在线咨询

微信