安全研究 - 第 10 | CN-SEC 中文网

安全新闻

南部非洲发展共同体（SADC）APT网络攻击趋势解析

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月13日23 views评论

阅读全文

安全文章

【安全研究】Symbiote分析与检测

↑ 点击上方关注我们一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体），也是基于...

01月11日7 views评论

阅读全文

安全新闻

亚太地区APT网络攻击趋势分析与解读

01月10日42 views评论

阅读全文

安全工具

一款 Nacos 综合利用工具

工具介绍一款Nacos综合利用工具。支持漏洞功能展示漏洞检测：认证绕过： Derby SQL 注入： Jraft 反序列化漏洞：项目地址 https://github.com/h0ny/N...

01月09日32 views评论

阅读全文

安全新闻

俄罗斯APT组织Gamaredon首次涉足移动恶意软件！

01月09日21 views评论

阅读全文

安全新闻

Wiz 对 SAP AI 云服务的安全研究复盘与分析

背景2024 年 7 月，Wiz 的安全研究人员对 SAP 的 AI 云服务（SAP AI Core）开展了一次测试，发现了其在租户隔离、权限控制等方面存在的严重缺陷，并最终实现了完全托管服务及模拟窃...

01月09日12 views评论

阅读全文

安全工具

工具 | hashcat

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Hashcat是一款强大的密码破解工具。0x01 功能说明直接破解组...

01月09日7 views评论

阅读全文

安全新闻

APT28新型攻击手法：用PowerPoint鼠标悬停触发恶意软件下载

01月07日31 views评论

阅读全文

安全新闻

什么是一般攻击组织和定向攻击组织？网络安全的两大威胁解读

01月06日48 views评论

阅读全文

安全工具

工具 | Hfish

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HFish是一款社区型免费蜜罐。0x01 功能说明支持多种蜜罐服务支...

01月06日20 views评论

阅读全文

安全工具

工具 | Metasploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Metasploit Framework是一款开源安全漏洞检测工具。...

01月05日10 views评论

阅读全文

安全新闻

伪装面试骗局再升级：朝鲜APT黑客用OtterCookie恶意软件盯上软件开发者

01月03日23 views评论

阅读全文

南部非洲发展共同体（SADC）APT网络攻击趋势解析

【安全研究】Symbiote分析与检测

亚太地区APT网络攻击趋势分析与解读

一款 Nacos 综合利用工具

俄罗斯APT组织Gamaredon首次涉足移动恶意软件！

Wiz 对 SAP AI 云服务的安全研究复盘与分析

工具 | hashcat

APT28新型攻击手法：用PowerPoint鼠标悬停触发恶意软件下载

什么是一般攻击组织和定向攻击组织？网络安全的两大威胁解读

工具 | Hfish

工具 | Metasploit

伪装面试骗局再升级：朝鲜APT黑客用OtterCookie恶意软件盯上软件开发者

在线咨询

微信