安全研究 - 第 37 | CN-SEC 中文网

安全文章

一次用户端DNS劫持引发的DNS安全研究

我们的互联网协议存在需要修复的缺陷。但是，对于提供运行互联网的核心服务的东西，即 DNS（域名服务），“刚刚好”的安全性是否足够？最大的威胁之一是 DNS 缓存中毒，恶意主机可以为网络的其余部...

05月29日43 views评论

阅读全文

安全新闻

俄罗斯APT28组织和网络犯罪团伙仍在使用Moobot僵尸网络

根据Trend Micro研究人员的报告，APT28组织和网络犯罪团伙仍在使用名为Moobot的Ubiquiti EdgeRouter僵尸网络。今年1月，美国联邦调查局（FBI）、国家安全局（NSA...

05月29日41 views评论

阅读全文

安全新闻

俄罗斯Turla APT利用MSBuild投递TinyTurla后门

一场诱骗用户的威胁活动，通过与人权和公共通知相关的恶意文档，旨在让俄罗斯支持的威胁组织访问受害者的系统进行网络间谍活动。一个与俄罗斯有关的高级持续性威胁（APT）组织在一场活动中滥用了...

05月26日7 views评论

阅读全文

安全工具

工具 | website-monitor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介website-monitor是一个网站监测平台。0x01 功能说明...

05月25日29 views评论

阅读全文

安全新闻

俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月24日35 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky利用Messenger定向攻击目标

朝鲜关联的高级持续性威胁（APT）组织Kimsuky使用虚假Facebook账户通过Messenger向受害者发送恶意软件。Genians安全中心（GSC）的研究人员识别出了这一新型攻击策略，并与韩国...

05月24日20 views评论

阅读全文

安全新闻

网安简报【2024/5/23】

2024-05-23 微信公众号精选安全技术文章总览洞见网安 2024-05-230x1 Hidedump：dumplsass免杀工具渗透测试安全攻防 2024-05-23 23:24:31文章主要介...

05月24日63 views评论

阅读全文

安全工具

工具 | Venom-Transponder

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介 Venom-Transponder是一款流量转发器。 0x01 ...

05月22日6 views评论

阅读全文

安全工具

工具 | Z-Godzilla_ekp

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Z-Godzilla_ekp是规避流量检测设备的哥斯拉二次开发工具。...

05月20日85 views评论

阅读全文

安全文章

【分享】FOFA测绘语句大全

声明：本公众号所发布的文章，工具可能具有攻击性，仅供安全研究与教学之用。读者若将其用于其他用途，须自行承担全部法律及连带责任，文章作者不承担任何法律及连带责任，请务必严格遵循中华人民共和国网络安全法，...

05月19日32 views评论

阅读全文

安全工具

工具 | SnowShadow

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SnowShadow是一款集合多种功能的桌面安全工具。0x01 功能...

05月19日27 views评论

阅读全文

安全工具

工具 | Packer-Fuzzer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Packer-Fuzzer是一款针对Webpack等前端打包工具所构...

05月19日11 views评论

阅读全文

在线咨询

微信