安全研究 - 第 16 | CN-SEC 中文网

安全新闻

微软被俄罗斯顶级APT午夜暴雪组织入侵：源代码泄露，全球安全对抗再升级

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

11月12日91 views评论

阅读全文

安全文章

工具 | damnCoffee

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介damnCoffee是一款简单的后渗透免杀加载器。0x01 功能说明...

11月12日14 views评论

阅读全文

dom-xss研究系列-044 自动化研究

dom-xss研究系列-044 自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

11月11日安全文章6 views评论

阅读全文

安全新闻

微软与Cloudflare-Atlassian遭遇高级黑客入侵，揭示SaaS平台安全风险

11月11日48 views评论

阅读全文

安全工具

工具 | riverPass

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介riverPass是一个用Go编写的瑞数WAF绕过工具。0x01 功...

11月11日30 views评论

阅读全文

安全新闻

微软预警！俄罗斯APT组织午夜暴雪利用RDP文件发起大规模网络钓鱼攻击，全球超百组织受威胁

11月09日72 views评论

阅读全文

安全工具

工具 | stratus-red-team

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Stratus Red Team是一款功能强大且易于使用的云环境攻击...

11月09日14 views评论

阅读全文

安全新闻

揭秘俄罗斯黑客组织Fancy Bear（APT28）

11月08日43 views评论

阅读全文

信息情报

德国立法保护白帽黑客

GoUpSec点评：新法案彰显了德国政府对白帽黑客和安全研究人员的积极支持与肯定，将鼓励更多安全人才参与漏洞研究。。白帽黑客的安全漏洞研究活动往往被看作是游走于法律边缘的危险游戏，德国最新的立法草案正...

11月08日39 views评论

阅读全文

信息情报

朝鲜Kimsuky相关黑客Konni：双线作战的网络间谍

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

11月07日21 views评论

阅读全文

安全新闻

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

BleepingComputer网站2024年11月6日消息，德国联邦司法部正在起草一项新法律，以为发现并负责任报告安全漏洞的安全研究人员提供法律保护。该法案旨在确保在合法边界内进行安全研究的人员，免...

11月07日11 views评论

阅读全文

安全文章

Kimsuky：利用TRANSLATEXT Chrome扩展程序窃取敏感数据

11月06日10 views评论

阅读全文

微软被俄罗斯顶级APT午夜暴雪组织入侵：源代码泄露，全球安全对抗再升级

工具 | damnCoffee

dom-xss研究系列-044 自动化研究

微软与Cloudflare-Atlassian遭遇高级黑客入侵，揭示SaaS平台安全风险

工具 | riverPass

微软预警！俄罗斯APT组织午夜暴雪利用RDP文件发起大规模网络钓鱼攻击，全球超百组织受威胁

工具 | stratus-red-team

揭秘俄罗斯黑客组织Fancy Bear（APT28）

德国立法保护白帽黑客

朝鲜Kimsuky相关黑客Konni：双线作战的网络间谍

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

Kimsuky：利用TRANSLATEXT Chrome扩展程序窃取敏感数据

在线咨询

微信