技术细节 - 第 3 | CN-SEC 中文网

安全文章

Goby 利用内存马中的一些技术细节【技术篇】

Goby社区第 23篇技术分享文章全文共：8056 字预计阅读时间：19分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇，在第一篇《 Shell 中的幽灵王者-JAVAWEB 内存马...

11月14日45 views评论

阅读全文

安全新闻

新黑产团伙黑猫技术细节曝光

1“黑猫”团伙画像近日，微步情报局通过威胁狩猎发现“黑猫”团伙，“黑猫”通过部署虚假的软件下载网站，然后通过各种搜索引擎优化技术提高网站在搜索引擎关键字排行，诱导受害者下载安装，实际下载的安装包含有窃...

10月28日425 views评论

阅读全文

安全新闻

远程利用漏洞起亚汽车视频，（目前官方已修复漏洞）

关键词起亚汽车在我们昨天发布的关于起亚修复高危漏洞的文章中，我们提到此漏洞影响数百万辆汽车，攻击者可以在几秒内定位、开车门并启动引擎。为了进一步深入了解这一安全事件，我们现在提供黑客入侵的完整视频。这...

10月04日34 views评论

阅读全文

安全新闻

研究人员披露微软 Office 漏洞（CVE-2024-38200）技术细节，发布PoC代码

导读安全研究人员发布了针对最近披露的 Microsoft Office 漏洞CVE-2024-38200的概念验证 (PoC) 代码，该漏洞可能允许攻击者捕获用户的 NTLMv2 哈希值。此高严重性...

10月04日69 views评论

阅读全文

安全新闻

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...

09月26日17 views评论

阅读全文

企业安全

CISO常踩的十个大坑

在网络安全领域，首席信息安全官（CISO）被认为是企业信息安全的“守门人”，承担着保障企业数字资产、抵御网络威胁的重任。然而，即便是经验丰富的CISO也会在职业生涯中面临诸多挑战和陷阱。以下是十个CI...

09月24日42 views评论

阅读全文

安全文章

第104篇：解密希拉里邮件门中鱼叉钓鱼攻击的技术细节

Part1 前言大家好，我是ABC_123。近几年无论是APT攻击还是日常各种攻防比赛，邮件钓鱼、鱼叉攻击一直都是常用的攻击手段，其中最出名且影响最大的实战案例莫过于“希拉里邮件门事件”，直接影响...

09月17日61 views评论

阅读全文

我也来喷一喷零信任

2019年12月26日 11:29 零信任安全架构的核心就是 Never Trust， Always Verify。说白了就是针对身份实体的请求上下文做一个综合判断，最后给出allow或者deny的...

08月14日安全博客21 views评论

阅读全文

安全漏洞

CVE-2024–40725 和 CVE-2024–40898：Apache HTTP 服务器中的严重漏洞+POC

Apache 软件基金会最近披露了两个严重漏洞 CVE-2024–40725 和 CVE-2024–40898，影响 Apache HTTP 服务器的 2.4.0 至 2.4.61 版本...

08月01日431 views评论

阅读全文

基于漏洞情报构建高效漏洞运营体系实践

近年来，随着网络安全和攻防技术的持续进步，漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分，漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。因此，如何充分利用漏洞情报来增强主动防...

07月26日安全新闻278 views评论

阅读全文

安全新闻

译安 | CrowdStrike发布最新技术细节，具体原因仍在调查

What Happened? 发生了什么事？On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike rele...

07月21日20 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-0193Linux (CVSS 7.8)内核权限提升漏洞

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月01日118 views评论

阅读全文

Goby 利用内存马中的一些技术细节【技术篇】

新黑产团伙黑猫技术细节曝光

远程利用漏洞起亚汽车视频，（目前官方已修复漏洞）

研究人员披露微软 Office 漏洞（CVE-2024-38200）技术细节，发布PoC代码

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

CISO常踩的十个大坑

第104篇：解密希拉里邮件门中鱼叉钓鱼攻击的技术细节

我也来喷一喷零信任

CVE-2024–40725 和 CVE-2024–40898：Apache HTTP 服务器中的严重漏洞+POC

基于漏洞情报构建高效漏洞运营体系实践

译安 | CrowdStrike发布最新技术细节，具体原因仍在调查

【PoC】CVE-2024-0193Linux (CVSS 7.8)内核权限提升漏洞

在线咨询

微信