攻击技术 | CN-SEC 中文网

安全文章

探秘新一代社会工程学：人脸识别绕过攻击技术解析

在当今数字化时代，人脸识别技术广泛应用于各个领域，为我们的生活带来诸多便利的同时，也面临着日益严峻的安全挑战。近期，团队群里提及的通过 AI 利用一张照片制造视频以绕过人脸识别功能的话题，引发了深入的...

06月24日14 views评论

阅读全文

信息情报

俄罗斯新型网络威胁洗衣熊袭击西方目标

可爱“洗衣熊”名称背后隐藏着一个从事军事间谍活动的复杂俄罗斯威胁组织，难以被发现。Laundry Bear 钓鱼诱饵荷兰情报官员和微软今天警告称，一个新的俄罗斯威胁行为者正在针对西方组织，这似乎是一场...

05月28日24 views评论

阅读全文

安全新闻

黑客手段更新：新型ClickFix攻击技术同时针对Windows和Linux系统

安全研究人员发现一种新型攻击活动正利用ClickFix技术同时针对Windows和Linux系统，通过特定指令实现在两种操作系统上的感染。Part01ClickFix攻击技术解析ClickFix是一种...

05月15日15 views评论

阅读全文

安全闲碎

NDSS 2025｜侧信道与可信计算攻击技术导读（二）系统化评估新旧缓存侧信道攻击技术

本文为 NDSS 2025 导读系列之一，聚焦本届会议中与硬件安全与侧信道技术相关的代表性论文。NDSS（Network and Distributed System Security Symp...

04月22日12 views评论

阅读全文

安全闲碎

NDSS 2025｜侧信道与可信计算攻击技术导读（一）PALANTÍR：多层 enclave 特权模型

本文为 NDSS 2025 导读系列之一，聚焦本届会议中与硬件安全与侧信道技术相关的代表性论文。NDSS（Network and Distributed System Security Symp...

04月21日24 views评论

阅读全文

安全百科

XML的Xpath注入攻击技术研究一

Docker靶机:docker pull gqleung/xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。简单的说就是把xml当...

03月02日21 views评论

阅读全文

安全文章

【项目推荐】AD 域练习环境

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。在网络安全领域，（Active Directory，...

02月27日44 views评论

阅读全文

安全文章

一种新型钓鱼攻击技术出现

对于安全人员来说，URL是域名可信度评估的最重要方式。IDN Homograph和DNS劫持等攻击会使得URL可信度降低。近日，研究人员发现一种模拟浏览器窗口进行欺骗的新型钓鱼攻击方式。弹窗登录窗口在...

02月22日21 views评论

阅读全文

安全新闻

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

MITRE ATT&CK 框架已成为全球网络安全防御的通用语言。塞讯安全实验室发现，2024 年攻击者更依赖“隐蔽性”和“自动化”技术，93%的攻击集中于十大核心手段。本文从技术原理、攻击案例...

02月12日34 views评论

阅读全文

安全文章

破解 Active Directory — CrackMapExec 传递哈希值：探索 AD 攻击技术

在这篇博客中，我将继续探索针对我的 Active Directory 实验室的攻击。在使用 CrackMapExec 获得初始访问权限后，我深入研究了使用 BloodHound 进行 AD 枚举、使用...

02月06日33 views评论

阅读全文

安全闲碎

网络中的安全VS现实中的安全动态篇

安小圈第595期网络安全 · 动态篇文章架构引言1、边信道攻击2、网络逃逸3、网络监听4、鱼叉式网络钓鱼5、水坑攻击6、后门攻击结语引言静态的网络攻击可比作成传统的小偷，通常在夜幕的掩护下，采用陈旧的...

01月30日27 views评论

阅读全文

安全文章

SQLite数据库注入攻击技术研究

SQLite 是一个进程内的库，实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库，这意味着与其他数据库不一样，你不需要在系统中配置。 SQLi...

01月29日16 views评论

阅读全文