安全研究 - 第 30 | CN-SEC 中文网

安全新闻

Scattered Spider网络犯罪组织：新型勒索软件RansomHub和Qilin引发关注

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月29日60 views评论

阅读全文

HW&HVV

HVV技战法 | 深壁固垒互联网暴露面收缩

在当今信息化时代，网络安全已成为企业发展的基石。通过系统地收缩互联网暴露面，不仅可以提升防护水平，还能为未来的信息系统规划提供重要依据。今天，我们将分享中国XXX集团有限公司在互联网暴露...

07月29日166 views评论

阅读全文

安全工具

linux基础信息收集脚本 - linuxIR

01 项目地址https://github.com/xon1y/linuxIR02 项目介绍linux基础信息收集脚本注：工具仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任...

07月28日23 views评论

阅读全文

HVV技战法 | 动态防御武器高效应对自动化网络攻击

07月26日安全文章51 views评论

阅读全文

安全工具

JumpServer 堡垒机未授权综合漏洞利用,工具 | blackjump

0x00 简介blackjump是一款JumpServer堡垒机未授权综合漏洞利用工具。0x01 功能说明未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操...

07月26日30 views评论

阅读全文

HVV技战法 | 0day漏洞防护

在当今复杂多变的网络环境中，0day漏洞的威胁日益加剧。为了更好地应对这些未知的攻击，本文将介绍一套全面的0day漏洞防护策略，通过六步法：伪装、异构、阻断、拦截、诱捕和排查，打造坚不可摧的网络安...

07月25日HW&HVV288 views评论

阅读全文

安全工具

工具 | BowserSecCheckingTool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BowserSecCheckingTool是一款浏览器安全检测工具...

07月25日23 views评论

阅读全文

HVV技战法 | 全网态势感知

随着网络攻击手段的日益复杂，企业如何有效防范成为一大挑战。本文将向您介绍一种全新的网络防护策略，通过全网关键节点部署探针和两套态势感知平台，实现1+1>2的防护效果。目标：全面监...

07月24日HW&HVV99 views评论

阅读全文

安全工具

工具 | Galaxy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Galaxy是一款在HTTP请求&响应全加密加签场景下，对报...

07月23日8 views评论

阅读全文

安全新闻

Void Banshee APT组织利用CVE-2024-38112零日漏洞传播恶意软件

07月21日35 views评论

阅读全文

安全工具

工具 | XSStrike

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介XSStrike是一款检测Cross Site Scripting的...

07月20日30 views评论

阅读全文

安全新闻

CrowdStrike 错误更新导致全球 Windows 工作站大面积中断

07月20日14 views评论

阅读全文

Scattered Spider网络犯罪组织：新型勒索软件RansomHub和Qilin引发关注

HVV技战法 | 深壁固垒互联网暴露面收缩

linux基础信息收集脚本 - linuxIR

HVV技战法 | 动态防御武器高效应对自动化网络攻击

JumpServer 堡垒机未授权综合漏洞利用,工具 | blackjump

HVV技战法 | 0day漏洞防护

工具 | BowserSecCheckingTool

HVV技战法 | 全网态势感知

工具 | Galaxy

Void Banshee APT组织利用CVE-2024-38112零日漏洞传播恶意软件

工具 | XSStrike

CrowdStrike 错误更新导致全球 Windows 工作站大面积中断

在线咨询

微信