安全研究 - 第 4 | CN-SEC 中文网

安全新闻

朝鲜黑客组织 ScarCruft（APT37）利用新型安卓间谍软件 KoSpy 进行监控

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月24日40 views评论

阅读全文

安全工具

工具 | xss_scanner_mix

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介xss_scanner_mix是一款专注于检测XSS漏洞的Web应用...

03月24日14 views评论

阅读全文

安全工具

漏洞环境 | JavaSecLab

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介 JavaSecLab是一款综合型Java漏洞平台。0x01 功能说...

03月21日9 views评论

阅读全文

安全工具

工具 | SMS_Bomb_Fuzzer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SMS_Bomb_Fuzzer是一款短信轰炸辅助绕过的BurpSui...

03月21日18 views评论

阅读全文

信息情报

美国NSA、CIA与FBI的职能与运作对比分析

03月21日26 views评论

阅读全文

安全工具

针对安全研究者的隐蔽数据嵌入工具

工具介绍 @Lockly师傅投稿分享他写的一个工具，ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如Shellcode）无缝注入png，bmp等常见文件格式...

03月19日13 views评论

阅读全文

安全工具

工具 | HeartK

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HeartK是一款敏感信息及路径扫描工具。0x01 功能说明敏感信息...

03月18日11 views评论

阅读全文

安全新闻

朝鲜威胁行为者在传染性面试行动中使用OtterCookie恶意软件

03月18日15 views评论

阅读全文

信息情报

美帝APT组织CIA全球监听的运作模式分析

03月18日25 views评论

阅读全文

安全工具

ShadowMeld 针对安全研究者的隐蔽数据嵌入工具

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 工具概述 S...

03月17日18 views评论

阅读全文

IoT工控物联网

路由器安全研究｜D- Link DIR-823G v1.02 B05 复现与利用思路

前言D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令漏洞分析binwalk提取固件，成功获取到...

03月17日10 views评论

阅读全文

安全工具

工具 | Upload_Auto_Fuzz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Upload_Auto_Fuzz是一款文件上传漏洞检测的BurpSu...

03月17日22 views评论

阅读全文

朝鲜黑客组织 ScarCruft（APT37）利用新型安卓间谍软件 KoSpy 进行监控

工具 | xss_scanner_mix

漏洞环境 | JavaSecLab

工具 | SMS_Bomb_Fuzzer

美国NSA、CIA与FBI的职能与运作对比分析

针对安全研究者的隐蔽数据嵌入工具

工具 | HeartK

朝鲜威胁行为者在传染性面试行动中使用OtterCookie恶意软件

美帝APT组织CIA全球监听的运作模式分析

ShadowMeld 针对安全研究者的隐蔽数据嵌入工具

路由器安全研究｜D- Link DIR-823G v1.02 B05 复现与利用思路

工具 | Upload_Auto_Fuzz

在线咨询

微信