欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页实用程序
      安全文章

      合法 Windows 工具遭滥用:威胁者利用 mavinject.exe 进行隐秘 DLL 注入

      安博士实验室安全应急响应中心 (ASEC) 报告称,攻击者滥用合法的 Microsoft 实用程序 mavinject.exe,将恶意 DLL 负载注入合法进程。这种技术使攻击者能够绕过安全措施并隐藏...
      admin 04月24日19 views评论asec 实用程序
      阅读全文
      安全新闻

      当心在线PDF转换器诱骗用户安装窃取密码的恶意软件

      更多全球网络安全资讯尽在邑安全网络犯罪分子发起了一项复杂的恶意软件活动,利用模仿流行的合法服务 PDFCandy 的虚假 PDF 到 DOCX 转换器网站。恶意网站,包括 candyxpdf[.] 等...
      admin 04月23日20 views评论powershell 恶意软件
      阅读全文
      安全文章

      .NET 后利用实用程序,用于滥用 ADCS 中的显式证书映射

      描述大约一年前,SpecterOps 的Jonas Knudsen( @Jonas_B_KaltSecurityIdentities )发表了一篇题为“ADCS ESC14 滥用技术”的博客,介绍了一...
      admin 04月08日4 views评论adcs 实用程序
      阅读全文
      安全新闻

      思科智能许可实用程序的关键漏洞现已被利用于攻击

      攻击者已经开始针对未修补的思科智能许可实用程序 (CSLU) 实例发起攻击,以防范暴露内置后门管理员帐户的漏洞。CSLU Windows 应用程序允许管理员在本地管理许可证和链接产品,而无需将它们连接...
      admin 04月06日8 views评论关键漏洞 实用程序
      阅读全文
      安全新闻

      VMware Tools for Windows 漏洞让攻击者绕过身份验证

      更多全球网络安全资讯尽在邑安全VMware 解决了其 VMware Tools for Windows 套件中的一个重大身份验证绕过漏洞。漏洞 CVE-2025-22230 可能允许对 Windows...
      admin 03月26日9 views评论vmware 身份验证
      阅读全文
      安全新闻

      思科智能许可实用程序漏洞在野外被积极利用

      思科(Cisco)披露了其智能许可实用程序(Smart Licensing Utility)中的两个漏洞:**CVE-2024-20439**(静态凭证后门)和**CVE-2024-20440**(信...
      admin 03月24日13 views评论cvss 日志文件
      阅读全文
      安全新闻

      朝鲜 APT37 的新间谍软件

      KoSpy 是一款由朝鲜黑客组织 APT37 开发的新型 Android 间谍软件,它伪装成实用工具类应用,主要瞄准韩语和英语用户。该软件于 2022 年 3 月首次被察觉,至今仍在活跃,新样本仍在公...
      admin 03月16日18 views评论管理器 间谍软件
      阅读全文
      安全新闻

      Lookout 发现朝鲜 APT37 的新间谍软件

      KoSpy 是一款新型 Android 间谍软件,据称由朝鲜组织 APT37 开发。它伪装成实用应用程序,以韩语和英语用户为目标。该间谍软件于 2022 年 3 月首次被发现,目前仍处于活跃状态,新样...
      admin 03月16日37 views评论管理器 间谍软件
      阅读全文
      安全工具

      ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

      ThievingFox 是一组后漏洞利用工具,用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库,该库执行内存挂钩以收集凭据。在渗透测试期间,我使用KeeThi...
      admin 01月06日20 views评论实用程序 渗透测试
      阅读全文
      安全新闻

      朝鲜黑客Lazarus利用新型恶意软件攻击核组织

      臭名昭著的 Lazarus Group 已经改进了其入侵策略,使用“CookiePlus”等更新和新型恶意软件来渗透国防、航空航天、加密货币和核工业的目标。卡巴斯基的最新分析揭示了该组织如何使用复杂的...
      admin 01月03日81 views评论卡巴斯基 恶意软件
      阅读全文
      安全文章

      概念验证远程桌面(RDP)会话劫持实用程序

      SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术,用于控制(强制)断开的...
      admin 12月31日27 views评论sage 重定向
      阅读全文
      安全文章

      自动化分析Windows系统缺失的补丁及对应的漏洞情况(上)

      经常有很多人问我“我知道 Windows 系统上安装了哪些补丁 (KB),但我怎么知道它面临哪些风险?”。这是一个很好的问题,我相信还有更多的人有同样的疑问。挑战在于,通过简单地查看已安装 KB 的列...
      admin 12月28日29 views评论microsoft 安全更新
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  Linux内核漏洞利用CVE-2025-21756:Vsock 攻击 05/24 9 views
      • 系统测试与集成测试的区别 05/24 5 views
      • 基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作 05/24 14 views
      • STRIDE与DREAD模型对比分析 05/24 6 views
      • UKY 2025UCSC WP 05/24 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144090
      • 分类48
      • 标签154686
      • 留言708
      • 链接0
      • 浏览21922682
      • 今日62
      • 本周476
      • 运行6506 天
      • 更新2025-5-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144090 留言 708 访客21922682

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144090
      • 分类48
      • 标签154686
      • 留言708
      • 链接0
      • 浏览21922682
      • 今日62
      • 本周476
      • 运行3343 天
      • 更新2025-5-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码