模块 - 第 5 | CN-SEC 中文网

安全新闻

近期被发现的第五种Linux恶意软件

‍‍近日一种前所未见的Linux恶意软件因其模块化架构和安装rootkit能力被称作“瑞士军刀”。这种之前从未被检测到的Linux威胁被Intezer称为Lighting框架，它配备大量功能，成为了针...

07月27日26 views评论

阅读全文

HW&HVV

某网络安全厂商产品爆重大漏洞？假的！投毒攻击了解一下

“千万别把捡来的U盘随便插在自己电脑上”，这个道理大家都懂，可是当黑客把“投毒”的形式变一变，就不那么容易辨别了。2022年7月24日18时左右，一个名叫“FuckRedTeam”(淦红队）的用户在代...

07月25日72 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2022.7.25 ThinkPHP V6.0.12LTS 反序列化漏洞复现

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Will1am | ThinkPHP V6.0.12LTS 反序列化漏洞复现目录结构利用链分析20...

07月25日226 views评论

阅读全文

冰蝎4.0更新啦！

hw在即，用工具记得自己眼睛擦亮哦接下来两周，各大地方即将上演大型悬疑剧《态感关闭》，大型侦探剧《社工到红队》，大型苦情剧《领导，我也没办法》，大型恐怖片《内网惊云》，大型爱情剧《她是红，我是蓝》，大...

07月25日安全工具853 views评论

阅读全文

安全工具

万能网站密码爆破测试工具：BurpCrypto

内容来源：https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...

07月20日99 views评论

阅读全文

安全文章

RASP| SPEL/OGNL表达式注入检测与防御

最近表达式注入的漏洞较多，jrasp 目前已经支持spel/ognl 表达式的检测。1.漏洞复现参考官网：https://www.jrasp.com/c...

07月15日184 views评论

阅读全文

安全新闻

研究人员发现恶意NPM包从应用程序和Web 表单中窃取数据

执行摘要ReversingLabs 研究人员最近发现了广泛的软件供应链攻击的证据，该攻击涉及通过 NPM 包管理器提供的恶意 Javascript 包。ReversingLabs 的研究人员发现了 2...

07月14日37 views评论

阅读全文

安全闲碎

RASC解读-The Rise of API Security

一、前言在2022RSA大会上，来自Techstrong Research[1]的Mitch Ashley发表了一个名为“The Rise of API Security:It’s 10 pm – D...

07月08日50 views评论

阅读全文

安全工具

Mimikatz详细使用总结

基本命令 cls：清屏 standard：标准模块，基本命令 crypto：加密相关模块 sekurlsa：与证书相关的模块 kerberos： kerberos模块 privilege：提...

07月06日994 views评论

阅读全文

安全工具

【附下载】OA综合利用工具分享（禁止非法使用！）

OA综合利用模块蓝凌OA 致远OA 常用的OA图上都有，需要的在文末领取下载口令数据库综合利用模块 MSSQL数据库利用模块 Oracle数据库利用模块 Redis数据库利用模块 Mysql数据库...

07月06日529 views评论

阅读全文

安全文章

扫描爆破工具 goon

项目作者：i11us0ry项目地址：https://github.com/i11us0ry/goon一、工具介绍goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、...

06月29日236 views评论

阅读全文

安全新闻

漏洞将西门子继电保护器暴露于DoS攻击之下

声明：因昨日有关Talos与思科的描述舛误，在此做声明更正。Talos为思科旗下的一个研究组织，由于昨天文章来自不同的信息源加之审稿仓促，造成失误，把Talos与思科分开作为两个单位。对于昨天的错误之...

06月27日71 views评论

阅读全文

近期被发现的第五种Linux恶意软件

某网络安全厂商产品爆重大漏洞？假的！投毒攻击了解一下

皮蛋厂的学习日记 | 2022.7.25 ThinkPHP V6.0.12LTS 反序列化漏洞复现

冰蝎4.0更新啦！

万能网站密码爆破测试工具：BurpCrypto

RASP| SPEL/OGNL表达式注入检测与防御

研究人员发现恶意NPM包从应用程序和Web 表单中窃取数据

RASC解读-The Rise of API Security

Mimikatz详细使用总结

【附下载】OA综合利用工具分享（禁止非法使用！）

扫描爆破工具 goon

漏洞将西门子继电保护器暴露于DoS攻击之下

在线咨询

微信