欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页攻击场景
      供应链安全

      供应链攻击防御:所有安全框架都存在的三大盲点

      近期发表在Cornell University的arXiv网站上的一项研究揭示了令人担忧的事实:即使实施了市场上最全面的安全框架,企业仍然难以抵御SolarWinds、log4j和XZ Utils等重...
      admin 04月02日6 views评论solarwinds 供应链攻击
      阅读全文

      红队与蓝队模拟演练:企业如何提升实战防御能力?

      一、红队蓝队模拟演练是什么? 在当今复杂多变的网络安全环境下,企业面临着来自各方的潜在威胁,红队蓝队模拟演练应运而生,成为企业提升实战防御能力的关键手段。 红队蓝队模拟演练,简单来说,是一种在企业网络...
      admin 01月22日企业安全23 views评论先进的 网络攻击
      阅读全文
      IoT工控物联网

      扩展 SAE J1939 的攻击场景:传输协议中已建立和新的漏洞的综合分析

      点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
      admin 12月10日4 views评论iovsecurity 自动驾驶
      阅读全文
      安全新闻

      AI Agent 2.0 时代 Claude Computer Use 提示词注入攻击演示 模拟真实攻击场景

      前面Claude Computer Use刚发布的时候,就同步404 AI安全群里就提到这个估计会通过提示词注入被反制果不其然今天看到有个国外团队做了尝试:https://embracethered....
      admin 11月02日36 views评论computer cursor
      阅读全文
      安全文章

      High-value Web Application Post-RCE Penetration Research

      议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究,针对不同应用,通过部署...
      admin 09月28日16 views评论esea rce
      阅读全文
      安全新闻

      macOS后门,以中国钉钉和微信用户为目标的HZRat后门攻击场景复现及木马检测方法

      文章首发地址:https://xz.aliyun.com/t/15475文章首发作者:T0daySeeker概述近期,卡巴斯基于2024年8月27日曝光了一篇《HZ Rat backdoor for ...
      admin 09月22日31 views评论macos project
      阅读全文
      安全文章

      如何突破 Hyper-V 并入侵管理员账户

      不再做长文翻译了,标原创还被举报,花2,3个小时还被举报,没有动力了,自己看原文吧!简单的机器翻译,原文链接见结尾。在这篇博文中,我们将解释影响广泛使用的协议 PowerShell Remoting ...
      admin 09月16日17 views评论powershell 威胁行为者
      阅读全文
      安全文章

      实战中通过AccessKey与AccessSecret接管文件存储服务的攻击场景

      0X00    前言 互联网的时代正在高速发展。在互联网的发展中,数据存储技术的各种应用方式也在经历不断地变换。在如今,OSS对象储存已经成为一种被广泛采用的存储模式,很多企业都习惯将大量的数据都通过...
      admin 07月30日43 views评论oss 文件上传
      阅读全文
      程序逆向

      Windows | AV/EDR对抗之BYOVD技术

      BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任意代码执行或终止任意...
      admin 05月01日227 views评论函数 驱动程序
      阅读全文
      安全新闻

      CIA组织MikroTik软路由攻击场景复现及后门加解密剖析

      文章首发地址:https://xz.aliyun.com/t/14361文章首发作者:T0daySeeker概述写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢...
      admin 04月26日32 views评论aes 加解密
      阅读全文
      安全新闻

      推陈出新!Kimsuky组织最新远控组件攻击场景复现

      文章首发地址:https://xz.aliyun.com/t/14181文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现twitter上有人发布了一篇推文,推文的...
      admin 03月27日34 views评论crypto socket
      阅读全文
      安全新闻

      K8s攻击案例:组件未授权访问导致集群入侵

      K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞,主要包括 API Server 未授权访问、kubel...
      admin 12月25日224 views评论k8s 未授权访问
      阅读全文

      文章导航

      1 2

      最新文章

      •  OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954) 04/19 0 views
      • 【WP】第四届SQCTF大赛Crypto方向题目全解 04/19 0 views
      • 【WP】第四届SQCTF大赛Web方向题目全解 04/19 0 views
      • 密码喷洒攻防实战:Microsoft Entra SSO功能的滥用与防御 04/19 0 views
      • 2025年能源网络安全大赛社会组部分wp 04/19 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141378
      • 分类47
      • 标签151693
      • 留言696
      • 链接0
      • 浏览21430002
      • 今日51
      • 本周369
      • 运行6470 天
      • 更新2025-4-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141378 留言 696 访客21430002

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141378
      • 分类47
      • 标签151693
      • 留言696
      • 链接0
      • 浏览21430002
      • 今日51
      • 本周369
      • 运行3307 天
      • 更新2025-4-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码