安全研究 - 第 28 | CN-SEC 中文网

安全工具

开源在线AV免杀平台| AVEvasionCraftOnline

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介AVEvasionCraftOnline是一个开源在线AV免杀平台...

09月26日22 views评论

阅读全文

安全工具

多云攻击面资产梳理工具 | lc

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介LC是一个多云攻击面资产梳理的工具。0x01 功能说明列出多个配...

09月26日26 views评论

阅读全文

安全新闻

朝鲜黑客组织Lazarus被冻资金接近700万美元，稳定币发行方重拳出击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月25日27 views评论

阅读全文

安全文章

正则表达式安全研究

目录一、前言二、ReDoS 拒绝服务三、侧信道问题四、权限绕过问题五、数据校验问题六、回溯限制问题七、正则执行问题八、总结一前言当探讨计算机科学中的模式匹配技术时，正则表达式（Regula...

09月25日69 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky再出新招，MacOS恶意软件变种瞄准加密货币钱包

09月25日26 views评论

阅读全文

安全新闻

SVR 网络间谍利用 iOS 零日漏洞：最新的网络钓鱼攻击

09月24日32 views评论

阅读全文

安全工具

工具 | HostCollision

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HostCollision是一款用于host碰撞的工具。0x01 功...

09月24日24 views评论

阅读全文

安全新闻

俄罗斯黑客组织狂暴熊：潜伏在关键基础设施背后的隐形威胁

09月23日46 views评论

阅读全文

安全研究｜某安全工具RCE漏洞(0day)

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其...

09月23日安全漏洞36 views评论

阅读全文

安全新闻

乌克兰CERT-UA警告：Vermin组织新型网络钓鱼攻击曝光！

09月23日58 views评论

阅读全文

安全工具

工具 | NacosExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NacosExploit是一款Nacos综合利用工具。0x01 功能...

09月22日34 views评论

阅读全文

安全工具

工具 | TomcatScanPro

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介TomcatScanPro是一款tomcat自动化漏洞扫描利用工具。...

09月22日22 views评论

阅读全文

开源在线AV免杀平台| AVEvasionCraftOnline

多云攻击面资产梳理工具 | lc

朝鲜黑客组织Lazarus被冻资金接近700万美元，稳定币发行方重拳出击

正则表达式安全研究

朝鲜APT Kimsuky再出新招，MacOS恶意软件变种瞄准加密货币钱包

SVR 网络间谍利用 iOS 零日漏洞：最新的网络钓鱼攻击

工具 | HostCollision

俄罗斯黑客组织狂暴熊：潜伏在关键基础设施背后的隐形威胁

安全研究｜某安全工具RCE漏洞(0day)

乌克兰CERT-UA警告：Vermin组织新型网络钓鱼攻击曝光！

工具 | NacosExploit

工具 | TomcatScanPro

在线咨询

微信