实用程序 - 第 2 | CN-SEC 中文网

安全文章

自动化分析Windows系统缺失的补丁及对应的漏洞情况(上)

经常有很多人问我“我知道 Windows 系统上安装了哪些补丁 (KB)，但我怎么知道它面临哪些风险？”。这是一个很好的问题，我相信还有更多的人有同样的疑问。挑战在于，通过简单地查看已安装 KB 的列...

12月28日35 views评论

阅读全文

安全工具

一款功能强大的开源 XSS 扫描器和实用程序 - dalfox

01 项目地址https://github.com/hahwul/dalfox02 项目介绍DalFox 是一款功能强大的开源工具，专注于自动化，非常适合快速扫描 XSS 漏洞和分析参数。其先进的测试...

12月23日30 views评论

阅读全文

安全文章

红队战术：进攻行动中的高级流程监控技术

在这篇博文中，我们将探讨众所周知的进程监控实用程序的强大功能，并展示红队如何在进攻行动中使用这些工具背后的技术。在交战期间，对我们所涉及的系统有良好的技术理解是决定下一步行动的关键条件。收集和分析受感...

11月23日19 views评论

阅读全文

安全新闻

Lumma/Amadey：假验证码想知道你是不是人类

攻击者越来越多地通过一种相当不寻常的方法分发恶意软件：将虚假 CAPTCHA 作为初始感染媒介。来自各家公司的研究人员在 8 月和 9 月报告了这项活动。攻击者主要针对游戏玩家，最初通过托管破解游戏的...

11月20日56 views评论

阅读全文

安全新闻

F5修复了BIG-IP中的高危权限提升漏洞

F5修复了BIG-IP和BIG-IQ企业产品中的两个漏洞，分别被追踪为CVE-2024-45844和CVE-2024-47139。对于漏洞CVE-2024-45844，一个经过身份验证的攻击者，拥有管...

10月21日19 views评论

阅读全文

安全漏洞

【PoC】F5 BIG-IP 漏洞 (CVE-2024-45844)：访问控制绕过风险

F5 BIG-IP（一种流行的网络流量管理和安全解决方案）中发现了一个严重漏洞。该漏洞的编号为CVE-2024-45844，CVSSv4 评分为8.6（高），可能允许经过身份验证的攻击者绕过访问控制限...

10月18日230 views评论

阅读全文

安全新闻

F5 BIG-IP 更新补丁，修复高危特权提升漏洞

导读F5 周三发布了 2024 年 10 月季度安全通知，描述了 BIG-IP 和 BIG-IQ 企业产品中解决的两个漏洞。BIG-IP 发布的更新解决了 CVE-2024-45844 的高严重性安...

10月18日47 views评论

阅读全文

安全新闻

警惕！一种名为perfctl的恶意软件正瞄准配置错误的Linux服务器

perfctl 恶意软件以配置错误的 Linux 服务器为目标，持续部署加密货币矿工和代理劫持软件。Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 Linux 恶意...

10月15日14 views评论

阅读全文

安全新闻

一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器

关键词恶意软件perfctl 恶意软件以配置错误的 Linux 服务器为目标，持续部署加密货币矿工和代理劫持软件。Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 L...

10月14日19 views评论

阅读全文

Windows 故障排除基本指南

在当今的数字环境中，计算机的技术问题很常见，知道如何有效地排除故障可以节省时间和避免挫折。虽然许多用户依赖图形界面，但 Windows 的真正强大之处在于其命令行。本文探讨了可以快速诊断和解决问题的基...

10月03日安全闲碎51 views评论

阅读全文

安全新闻

CUPS 实用程序使系统遭受任意代码执行，UNIX 系统面临风险！

2024 年 9 月 26 日，披露了与CUPS（通用Unix打印系统）相关的四个漏洞（根据 RedHat 的说法，为“重要”级别而不是严重），该系统用于管理 UNIX 和 Linux 上的打印机，...

09月28日18 views评论

阅读全文

安全工具

如何使用WebSafeCompiler进行网站优化和知识产权保护

关于WebSafeCompiler WebSafeCompiler是一款功能强大的Web安全与优化工具，该工具基于Node.js开发，可以帮助广大研究人员编译静态网站以进行优化或知识产权保护。 Web...

08月29日20 views评论

阅读全文

自动化分析Windows系统缺失的补丁及对应的漏洞情况(上)

一款功能强大的开源 XSS 扫描器和实用程序 - dalfox

红队战术：进攻行动中的高级流程监控技术

Lumma/Amadey：假验证码想知道你是不是人类

F5修复了BIG-IP中的高危权限提升漏洞

【PoC】F5 BIG-IP 漏洞 (CVE-2024-45844)：访问控制绕过风险

F5 BIG-IP 更新补丁，修复高危特权提升漏洞

警惕！一种名为perfctl的恶意软件正瞄准配置错误的Linux服务器

一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器

Windows 故障排除基本指南

CUPS 实用程序使系统遭受任意代码执行，UNIX 系统面临风险！

如何使用WebSafeCompiler进行网站优化和知识产权保护

在线咨询

微信