安全研究 - 第 9 | CN-SEC 中文网

安全新闻

揭秘俄罗斯APT组织秘密暴雪的隐秘网络间谍策略

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月27日14 views评论

阅读全文

安全漏洞

工具 | GeoServerExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GeoServerExploit是一款针对GeoServer的漏洞利...

01月27日32 views评论

阅读全文

安全工具

工具 | 1Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介1Scan是一款全平台一键渗透扫描器。0x01 功能说明信息收集网络...

01月21日53 views评论

阅读全文

安全工具

Mac渗透工具箱：Spear工具箱重大更新~欢迎测试提建议~

前言在Spear工具箱V4版本中，新增了右键功能，但对工具的添加，以及分类的添加和删除还是不太方便。所以在V5版本中着重优化了使用的体验。另外对于前端从Fyne更换到了Walis，使用全局毛玻璃特...

01月21日35 views评论

阅读全文

安全新闻

朝鲜黑客组织Lazarus盯上自由职业软件开发者——警惕Operation 99新型攻击

01月21日28 views评论

阅读全文

安全文章

【安全研究】安全产品-堡垒机-安全问题分析

前言安全悖论——“守护者的隐忧” 在网络安全的世界里，安全产品本应是抵御攻击的第一道防线，为企业和用户提供可靠的保护。然而，近年来的诸多安全事件表明，安全产品本身并非天衣无缝，它们可能成为攻击者的突...

01月21日49 views评论

阅读全文

安全工具

工具 | x-waf

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介x-waf是一个基于fuzz的waf绕过测试工具。0x01 功能说明...

01月20日38 views评论

阅读全文

安全新闻

俄罗斯关联APT组织UAC-0063利用HATVIBE恶意软件对哈萨克斯坦发起双击间谍行动

01月20日47 views评论

阅读全文

安全工具

工具 | MemShellParty

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MemShellParty是一键常见中间件框架内存马生成工具。0x0...

01月17日11 views评论

阅读全文

安全新闻

Microsoft DRM黑客攻击引发对漏洞披露的质疑

针对微软广泛使用的内容访问和保护技术中的漏洞的研究项目对负责任披露的某些方面提出了一些质疑。过去几年，AG Security Research（前身为 Security Explorations）创始...

01月16日14 views评论

阅读全文

安全工具

工具 | StarCodeSecurity

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介StarCodeSecurity是一款图形化的代码审计工具。0x01...

01月15日20 views评论

阅读全文

信息情报

欧盟APT网络攻击趋势：挑战与应对

01月14日21 views评论

阅读全文

揭秘俄罗斯APT组织秘密暴雪的隐秘网络间谍策略

工具 | GeoServerExploit

工具 | 1Scan

Mac渗透工具箱：Spear工具箱重大更新~欢迎测试提建议~

朝鲜黑客组织Lazarus盯上自由职业软件开发者——警惕Operation 99新型攻击

【安全研究】安全产品-堡垒机-安全问题分析

工具 | x-waf

俄罗斯关联APT组织UAC-0063利用HATVIBE恶意软件对哈萨克斯坦发起双击间谍行动

工具 | MemShellParty

Microsoft DRM黑客攻击引发对漏洞披露的质疑

工具 | StarCodeSecurity

欧盟APT网络攻击趋势：挑战与应对

在线咨询

微信