安全研究 - 第 14 | CN-SEC 中文网

安全工具

工具 | ShadowDumper

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ShadowDumper是一款用于转储LSASS内存的工具。0x01...

12月03日15 views评论

阅读全文

安全新闻

德国起草法律保护发现安全漏洞的研究人员

德国联邦司法部起草了一项法律，为发现并负责任地向供应商报告安全漏洞的安全研究人员提供法律保护。在规定范围内进行安全研究时，责任人将免于承担刑事责任和被起诉的风险。联邦司法部长 Marco Buschm...

12月02日44 views评论

阅读全文

安全工具

工具 | Masscan2Httpx2Nuclei-Xray

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Masscan2Httpx2Nuclei-Xray是一款自动化调用脚...

12月02日24 views评论

阅读全文

代码审计

发货100cms存在SSRF漏洞分析

厂商官网：https://www.fahuo100.cn/ 下载最新版本即可。影响版本：v1.1_build20240803 漏洞分析：涉及到的文件：admin/config.php...

12月02日18 views评论

阅读全文

安全新闻

Cozy Bear回归：再度被西方情报机构盯上的俄罗斯黑客组织

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月01日50 views评论

阅读全文

安全新闻

俄国黑客组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞，攻击欧洲和北美用户

11月30日72 views评论

阅读全文

安全工具

工具 | al-khaser

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Al-Khaser是一款模拟常见恶意软件行为来测试系统环境安全性和监...

11月29日14 views评论

阅读全文

安全工具

工具 | vcenter_tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介vcenter_tools是一款vcenter图形化漏洞利用工具。0...

11月28日24 views评论

阅读全文

安全文章

加密对抗靶场enctypt-labs思路（上）

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

11月27日52 views评论

阅读全文

信息情报

英国寻求安全研究实验室合作以对抗俄罗斯和新人工智能军备竞赛

英国正在寻求合作建立一个新的人工智能安全研究实验室，旨在对抗俄罗斯和其他敌对国家，即所谓的“新人工智能军备竞赛”。虽然英国政府过去曾推出过多项资助计划来支持网络安全项目，但人工智能引发的国家攻击的兴起...

11月26日20 views评论

阅读全文

安全工具

工具 | abcde

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ABCDE是一个使用Kotlin编写的OpenHarmony逆向工具...

11月26日22 views评论

阅读全文

dom-xss研究系列-032-自动化研究

dom-xss研究系列-032-自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

11月24日安全文章4 views评论

阅读全文

工具 | ShadowDumper

德国起草法律保护发现安全漏洞的研究人员

工具 | Masscan2Httpx2Nuclei-Xray

发货100cms存在SSRF漏洞分析

Cozy Bear回归：再度被西方情报机构盯上的俄罗斯黑客组织

俄国黑客组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞，攻击欧洲和北美用户

工具 | al-khaser

工具 | vcenter_tools

加密对抗靶场enctypt-labs思路（上）

英国寻求安全研究实验室合作以对抗俄罗斯和新人工智能军备竞赛

工具 | abcde

dom-xss研究系列-032-自动化研究

在线咨询

微信