定制的 | CN-SEC 中文网

安全新闻

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

关键词恶意软件根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一...

01月14日15 views评论

阅读全文

安全工具

Burp Suite 插件 BurpGPT，可执行额外的被动扫描，以发现高度定制的漏洞，并可以运行任何类型的基于流量的分析。

01 工具介绍 BurpGPT，可提高渗透测试的效率和质量有高级的语言处理能力，操作界面好用可发现零日漏洞、评估加密的完整性分析网络流量、评估网络应用程序支持自定义提示(prompts...

12月31日24 views评论

阅读全文

安全文章

新型 OT/IoT 网络武器：IOCONTROL

执行摘要Team82 获得了一种定制的 IoT/OT 恶意软件 IOCONTROL 样本，该恶意软件被与伊朗有关的攻击者用来攻击以色列和美国的 OT/IoT 设备。IOCONTROL 已被用来攻击各种...

12月16日60 views评论

阅读全文

安全文章

网络威胁情报 (CTI)：数据摄取和分发的清晰流程

在当今瞬息万变的网络安全环境中，领先于潜在威胁绝非易事。为了应对这一挑战，我开发了一个强大的流程来收集、分析和分发可操作的情报。这种简化的方法旨在为组织内的每个团队提供有效应对新兴威胁所需的见解。这一...

11月27日56 views评论

阅读全文

安全工具

GBounty：一款快速可靠高度可定制的Web安全漏洞检测工具

关于GBountyGBounty是一款快速可靠高度可定制的Web安全漏洞检测工具，该工具基于Golang开发，旨在帮助安全测试人员有效识别 Web 应用程序中的潜在问题，并提升Web应用的安全性。除...

11月13日19 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

10月12日16 views评论

阅读全文

安全新闻

国外十大SOAR解决方案介绍

SOAR解决方案通过跨不同团队和工具协调和自动化任务，简化事件分析，自动化响应过程，使组织能更有效地应对安全事件。实际上，使用SOAR解决方案可以将事件响应时间提高多达83%。2023年SOAR市场估...

10月08日79 views评论

阅读全文

安全百科

Katana入门指南：网络安全工具功能介绍与使用技巧

简介 🥸💢Katana是一个由ProjectDiscovery开发的命令行界面（CLI）网页爬虫工具，采用Golang编写，旨在提供快速、高效且易于使用的网页爬虫体验。其主要目标是通过爬取网站来收集信...

10月04日53 views评论

阅读全文

安全工具

工具 | XPost

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介XPost一个红队攻防人员用于针对高价值系统量身定制的后渗透工具。...

09月09日46 views评论

阅读全文

安全工具

高度可定制的Linux持久性工具

工具介绍 PANIX是一款高度可定制的Linux持久性工具，可用于安全研究、检测工程、渗透测试、CTF 等。它优先考虑功能性而非隐身性，并且易于检测。PANIX支持Debian、Ubuntu和RHEL...

08月15日30 views评论

阅读全文

移动安全

AOSP源码定制-对root定制的补充

AOSP源码定制-对root定制的补充介绍前面通过修改build.prop中的指纹以及对su的修改，完成了基础的定制修改，但是碰上一些app还是能被检测到，再进行深入修改。问题引入ro.vendor相...

03月25日65 views评论

阅读全文

Remcos：远程控制和监控

远程控制您在世界任何地方的计算机。Remcos 是一款轻量级、快速且高度可定制的远程管理工具，具有广泛的功能。Remcos v4.9.3 Pro原文始发于微信公众号（深网知识库）：Remcos：远程控...

03月20日安全工具56 views评论

阅读全文

在线咨询

微信