网络安全研究 - 第 2 | CN-SEC 中文网

安全新闻

网络供应链风险管理并非网络安全与供应链风险管理的简单叠加

2023年12月，兰德公司发布《网络安全和供应链风险管理并非简单的叠加关系》。报告探讨了威胁环境等网络相关风险的特殊性及其与国防工业供应链的相互作用、对国防工业供应链产生的影响，以及如何转变为对网络供...

04月19日15 views评论

阅读全文

安全工具

PC端远程管理工具 Xeno RAT Server 中文汉化版

仅汉化部分功能后门自测，测试时虚拟机运行，该文章仅用于技术交流，请勿将该工具用于非法用途。演示：功能介绍：仅用于技术交流，请勿用于非法用途。项目地址：github.com/moom825/xe...

04月10日108 views评论

阅读全文

安全工具

PC端远程管理工具 Async RAT V0.5.8 土耳其语版

演示：功能介绍原文始发于微信公众号（渗透测试）：PC端远程管理工具 Async RAT V0.5.8 土耳其语版

03月29日37 views评论

阅读全文

安全新闻

CypherRat Android系列软件生成器，利用电脑远程协助手机

安卓远控：仅用于技术交流，请勿用于非法用途。星球介绍自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。技术交流扫描下方二维码，并在验证信息中说明来意，文章...

03月18日49 views评论

阅读全文

IoT工控物联网

电动汽车充电桩网络安全研究基础

之前，我们介绍了ChargePoint Home Flex EV充电桩的攻击面，我们来看看如何安全地修改电动汽车充电桩，为充电桩网络安全研究提供一个基础。首先，安全提醒：EV充电桩含有高电压，使用它们...

01月30日26 views评论

阅读全文

安全漏洞

(1day)某赛通某接口存在任意文件读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。...

01月04日56 views评论

阅读全文

安全新闻

黑客团伙通过虚假PoC诱骗网络安全研究人员

漏洞情报公司VulnCheck最近发现，在GitHub和Twitter上有黑客团伙假冒网络安全研究人员发布虚假的PoC漏洞利用，借此针对Windows和Linux设备植入恶意软件。在个人资料页面，这些...

06月19日32 views评论

阅读全文

安全工具

CobaltStrike4.4 狗狗版修改去特征附下载链接！！后门自测！！！

狗狗版二开说明 1.去除ListenerConfig中的特征水印2.修改Stager Url校验算法3.修改默认登录int长度48879,让网上的爆破脚本无法爆破4.修改beacon配置信息的默认密钥...

06月01日162 views评论

阅读全文

安全新闻

安全人员“黑掉”了一个卫星

The record 网站披露，网络安全研究人员将在本周展示如何夺取欧洲航天局（ESA）卫星控制权，此次演示也被称为世界上第一次卫星网络攻击演习。法国国防巨头泰雷兹（Thales）的网络安全专家宣布...

05月01日63 views评论

阅读全文

IoT工控物联网

【网络安全研究进展系列】理解物联网云平台中部署通用消息传输协议的安全风险

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

12月02日35 views评论

阅读全文

移动安全

【网络安全研究进展系列】Android 智能电视盒漏洞 / 缺陷挖掘

11月18日89 views评论

阅读全文

安全闲碎

【网络安全研究进展系列】WiFi 网络下的设备识别技术

11月11日105 views评论

阅读全文

在线咨询

微信