安全研究 - 第 13 | CN-SEC 中文网

安全工具

工具 | pfish

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介pfish是一款使用gin+gorm+grpc实现的一个无害化钓鱼平...

12月16日16 views评论

阅读全文

安全新闻

研究人员在一小时内攻破了微软的多因素认证(MFA)

Oasis安全研究团队发现了微软多因素认证（MFA）实施中的一个关键漏洞，攻击者可以绕过认证并获得未经授权的账户访问权限，包括Outlook邮件、OneDrive文件、Teams聊天、Azure云等。...

12月16日91 views评论

阅读全文

安全新闻

俄罗斯APT组织Pawn Storm的钓鱼攻击手法曝光！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月16日9 views评论

阅读全文

安全漏洞

飞鱼星路由器信息泄露漏洞 PoC

0x02 漏洞描述飞鱼星路由器，存在信息泄露漏洞漏洞，可获取用户名密码。 0x03 漏洞复现 fofa-query: body="js/select2css.js" POC： GET 127.0.0...

12月16日57 views评论

阅读全文

安全新闻

吴世忠院士：对智能时代网络安全的几点认识

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-8234106312月5日，中国工程院吴世忠院士在第三届北外滩网络安全论坛上发表主旨演讲，聚焦智能时代网络安全，围绕网数智全面转型带来安...

12月13日31 views评论

阅读全文

安全工具

工具 | segfault

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介segfault是一款在线VPS平台。0x01 功能说明shell桌...

12月11日30 views评论

阅读全文

安全工具

工具 | FastjsonExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonExploit是一个Fastjson漏洞快速漏洞利用...

12月10日12 views评论

阅读全文

安全工具

工具 | testssl.sh

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介testssl.sh是一款针对TLS/SSl相关漏洞检测的工具。0x...

12月09日18 views评论

阅读全文

安全新闻

Docker0day，影响近4000台主机

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任系统描述DockerUI 是一个基于 Docker...

12月09日9 views评论

阅读全文

安全新闻

APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

12月06日22 views评论

阅读全文

安全新闻

APT28 攻击黑幕：黑客组织如何在黑山加入北约前对其政府发动网络间谍行动？

12月05日13 views评论

阅读全文

安全工具

Spear-V4渗透工具箱Windows版本

因有些师傅私聊我需要Windows版本的，所以编译一下，供有需要的师傅下载使用。 V4版本改动如下新增右键功能：删除：会删除button按钮以及tool.yml文件中相关工具的配置修改：修改后会...

12月03日35 views评论

阅读全文

工具 | pfish

研究人员在一小时内攻破了微软的多因素认证(MFA)

俄罗斯APT组织Pawn Storm的钓鱼攻击手法曝光！

飞鱼星路由器信息泄露漏洞 PoC

吴世忠院士：对智能时代网络安全的几点认识

工具 | segfault

工具 | FastjsonExploit

工具 | testssl.sh

Docker0day，影响近4000台主机

APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

APT28 攻击黑幕：黑客组织如何在黑山加入北约前对其政府发动网络间谍行动？

Spear-V4渗透工具箱Windows版本

在线咨询

微信