欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页武器化第 3 页
      安全新闻

      内核级攻击新威胁:合法安全驱动程序武器化

      Trellix高级研究中心近日揭示了一种新型恶意攻击手段,这种攻击通过滥用受信任的安全工具,可以悄然突破防御,窃取系统控制权。攻击者利用Avast反Rootkit驱动程序(aswArPot.sys)这...
      admin 11月23日59 views评论恶意软件 驱动程序
      阅读全文
      信息情报

      瑞士智库发布俄乌战争中针对太空部门网络攻击的研究报告(下篇)

      本文字数:10882字阅读时间:32分钟编者按瑞士苏黎世联邦理工学院安全研究中心(CSS)风险与弹性团队网络防御项目的高级研究员克莱门斯·普瓦里尔近日发布报告,调查俄乌战争期间针对太空部门的网络行动,...
      admin 11月22日68 views评论俄罗斯 网络攻击
      阅读全文
      安全新闻

      通过武器化 Linux VM 感染 Windows 机器

      要点: 攻击者通过钓鱼邮件传播定制的QEMU Linux虚拟环境,在受害者终端实现持久化控制。Securonix威胁研究团队近期追踪到一起引人注目的攻击活动,该活动利用恶意快捷方式(.lnk)文件作为...
      admin 11月06日41 views评论快捷方式 攻击活动
      阅读全文
      安全新闻

      黑客利用武器化的 RDP 安装文件攻击 Windows 服务器

      https://cert.gov.ua/article/6281076一场针对乌克兰以及其他国家的政府机构、工业企业和军事单位的新型复杂网络钓鱼活动被发现。乌克兰计算机应急响应小组 (CERT-UA)...
      admin 10月26日45 views评论乌克兰 电子邮件
      阅读全文
      安全新闻

      OT网络深层攻防技术专题之二:PLC攻击技术最新进展

      编者按俄乌战争加快了工业控制系统网络攻击的技战法创新,黎以冲突中的传呼机对讲机爆炸案刷新了对传统网络战的认知,人工智能、大模型降低了攻击者的时空成本。定向ICS恶意软件,PLC武器化、C2化,RTU勒...
      admin 10月22日56 views评论ics 网络攻击
      阅读全文
      安全新闻

      2024 年最新关键 CVE

      1. CVE-2024-38189:Microsoft Project 中的关键远程代码执行- 严重性:严重(CVSS 8.8)- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...
      admin 10月13日32 views评论microsoft 远程代码执行
      阅读全文
      安全文章

      利用信任:将宽松的 CORS 配置武器化

      如果您是渗透测试人员,或应用程序安全渗透测试报告的消费者,您可能遇到过跨域资源共享 (CORS) 及其常见的错误配置。无论哪种情况,您都可能很快忽略该发现,因为它导致了另一项“建议”(没有任何影响的漏...
      admin 10月04日55 views评论atlassian origin
      阅读全文
      安全工具

      手搓一个有效微软签名的fscan(二)

      简介如果拥有一个微软签名的fscan,你会心动吗?当然不是真正的签名,我标题党,不过你进来了不妨看看学学呗。这篇关于武器化白加黑,以Fscan为例子开讲。先看看效果免责声明由于传播、利用此文章所提供的...
      admin 09月28日37 views评论fscan 武器化
      阅读全文
      安全文章

      DHCP DNS 欺骗武器化——实用指南

      免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
      admin 09月26日36 views评论fqdn 武器化
      阅读全文
      安全新闻

      影响WPS Office的两个任意代码执行漏洞分析

      在 Windows 版 WPS Office 中发现了一个代码执行漏洞 (CVE⁠-⁠2024⁠-⁠7262),该漏洞正被与韩国结盟的网络间谍组织 APT-C-60 利用。在分析了根本原因后,我们随后...
      admin 09月25日70 views评论任意代码执行漏洞 武器化
      阅读全文
      安全新闻

      警惕传播无文件 Remcos RAT 的武器化 Excel 文档

      最近的高级恶意软件活动利用网络钓鱼攻击来传递利用 CVE-2017-0199 的看似无害的 Excel 文件。通过利用 Microsoft Office 中的此漏洞,攻击者能够使用 OLE 对象在文件...
      admin 09月22日36 views评论powershell 恶意软件
      阅读全文
      安全新闻

      WPS Office漏洞预警!且已被武器化

      近日,广受欢迎的办公软件WPS Office被爆出存在两个高危安全漏洞,引发用户广泛关注。安全研究机构ESET披露了这两个漏洞,编号分别为CVE-2024-7262和CVE-2024-7263,CVS...
      admin 08月21日151 views评论武器化 漏洞预警
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 7 … 9

      最新文章

      •  K8S命令速查宝典,建议收藏,少走弯路! 07/07 3 views
      • 打靶日记 HTB Bastard 07/07 6 views
      • 【车企SRC渗透】某国产新势力车企SRC挖掘小记 07/07 8 views
      • 第129篇:国hu攻防比赛蓝队防守经验总结(下篇) 07/07 6 views
      • 2025攻防演练红队IP 可封禁!(0701~0705) 07/07 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148676
      • 分类48
      • 标签158738
      • 留言724
      • 链接0
      • 浏览23054452
      • 今日8
      • 本周519
      • 运行6549 天
      • 更新2025-7-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148676 留言 724 访客23054452

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148676
      • 分类48
      • 标签158738
      • 留言724
      • 链接0
      • 浏览23054452
      • 今日8
      • 本周519
      • 运行3386 天
      • 更新2025-7-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码