版本 - 第 10 | CN-SEC 中文网

安全闲碎

小谈 Wireshark v4.0.1 版本 BUG

BUG 天天有，这次特别多。前言Wireshark v4.0 主版本在 2022.10.4 发布，目前已从第一个版本 4.0.0 到了 4.0.1，也即将迎来 4.0.2。v4.0 版本新特性在之前的...

12月09日101 views评论

阅读全文

移动安全

记一次微信小程序渗透实战记录

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1227作者：dota_st0x00前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。0...

12月02日113 views评论

阅读全文

安全新闻

Apache Fineract远程代码执行漏洞风险提示(CVE-2022-44635)

漏洞公告近日，安恒信息CERT监测到Apache官方发布了安全公告，修复Apache Fineract远程代码执行漏洞(CVE-2022-44635)，经过身份验证的攻击者可以利用该漏洞在远程服务器上...

12月02日48 views评论

阅读全文

安全漏洞

Snapd本地权限提升漏洞(CVE-2022-3328)风险提示

漏洞公告近日，安恒信息CERT监测到Snapd本地权限提升漏洞(CVE-2022-3328)，攻击者可以结合其他漏洞（CVE-2022-41974、CVE-2022-41973）将普通用户权限提升至R...

12月02日113 views评论

阅读全文

安全工具

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

01工具介绍THOR APT Scanner THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条 YARA 和 Sigma 规则、IOC、rootkit 和异常检查的庞大签名...

11月30日2,859 views评论

阅读全文

安全漏洞

【漏洞通告】Acer Notebook安全绕过漏洞（CVE-2022-4020）

0x00 漏洞概述CVE IDCVE-2022-4020发现时间2022-11-29类型安全绕过等级...

11月29日134 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome GPU堆缓冲区溢出漏洞（CVE-2022-4135）

0x00 漏洞概述CVE IDCVE-2022-4135发现时间2022-11-25类型缓冲区溢出等 ...

11月26日156 views评论

阅读全文

安全工具

eCapture|Android https明文抓包

基于eBPF技术实现TLS加密的明文捕获，无需CA证书eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获支持Linux系统内核4.15以上版本，支持Androi...

11月20日257 views评论

阅读全文

安全文章

无视杀软使用远控横向小技巧

在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看。1...

11月16日182 views评论

阅读全文

安全新闻

换汤不换药，Win10UpdateMiner新版本已被捕获

恶意家族名称：Win10UpdateMiner威胁类型：挖矿木马简单描述：Win10UpdateMiner 是一款挖矿木马，最早出现于 2022 年 5 月中旬，通过伪装成 Windows 应用程序进...

11月16日102 views评论

阅读全文

取证分析

Guymager取证介绍及操作文献归档

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月16日179 views评论

阅读全文

安全工具

Ladon 9.2.6 20221112

01 前言之前有发在cs插件里，不过好像有些师傅没注意，重新分享一下 Ladon 简明使用教程完整文档: http://k8gege.org/Ladon 支持Cmd、S...

11月16日153 views评论

阅读全文

在线咨询

微信