超链接 | CN-SEC 中文网

安全文章

Gossamer Bear APT 攻击模拟

这是 (Gossamer Bear) APT 组织针对乌克兰后勤支持和防御机构的攻击模拟，攻击活动从 2023 年 4 月开始，攻击链从发送带有附加 PDF 文件或托管在云存储平台上的 PDF 文件的...

03月16日9 views评论

阅读全文

安全文章

SRC挖掘思路（五）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！(一)任意密码重置在忘记密码处，这里可能会存...

02月22日12 views评论

阅读全文

安全新闻

ChatGPT Crawler漏洞可以通过HTTP请求进行DDoS攻击

ChatGPT的网络爬虫的行为可以通过发现的漏洞来利用：在特定的查询条件下，OpenAI的bot可能会无意中对任意网站执行DDoS攻击。这个有趣的漏洞是由网络安全研究员Benjamin Flesch报...

01月28日13 views评论

阅读全文

安全漏洞

WPS Office从路径穿越到远程代码执行漏洞(CVE-2024-7262)分析与复现

漏洞概述WPS Office程序promecefpluginhost.exe存在不当路径验证问题，允许攻击者在Windows上加载任意Windows库文件。该漏洞已被APT-C-60攻击者利用，当用户...

10月08日82 views评论

阅读全文

安全新闻

影响WPS Office的两个任意代码执行漏洞分析

在 Windows 版 WPS Office 中发现了一个代码执行漏洞 (CVE⁠-⁠2024⁠-⁠7262)，该漏洞正被与韩国结盟的网络间谍组织 APT-C-60 利用。在分析了根本原因后，我们随后...

09月25日47 views评论

阅读全文

安全新闻

新的特工特斯拉活动针对西班牙语人群

严重性级别:紧急我们的FortiGuard实验室最近捕获了一个新的网络钓鱼活动，该活动传播了一种针对西班牙语人群的新Agent Tesla变体。多年来，安全研究人员不时发现特工特斯拉的活动。Agent...

06月10日37 views评论

阅读全文

安全新闻

在 iTerm2 和 Hyper 中滥用 url 处理来执行代码

什么是转义序列现代终端是非常强大的工具，对各种转义序列具有相当广泛的支持。这些转义序列经过终端仿真器的特殊处理，以生成颜色、光标样式、剪贴板访问，甚至*眨眼*超链接！一些常用转义序列...

05月22日5 views评论

阅读全文

安全工具

一款功能强大的网络资源爬取工具

工具介绍Uscrapper是一款功能强大的网络资源爬取工具，该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据，并且提供了稳定、友好且易于使用的UI界面，是安全研究人员和网络分析人...

04月20日14 views评论

阅读全文

安全工具

一款功能强大的网络资源爬取工具

1 项目简介 Uscrapper是一款功能强大的网络资源爬取工具，该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据，并且提供了稳定、友好且易于使用的UI界面，是安全研究人员和网络...

04月11日21 views评论

阅读全文

安全工具

Uscrapper：一款功能强大的网络资源爬取工具

关于UscrapperUscrapper是一款功能强大的网络资源爬取工具，该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据，并且提供了稳定、友好且易于使用的UI界面...

03月21日35 views评论

阅读全文

安全新闻

微软Outlook中#MonikerLink漏洞的风险和大局观

更多全球网络安全资讯尽在邑安全近日，Check Point Research发布了一份名为《明显的、一般的和高级的：Outlook攻击向量的综合分析》（The Obvious, The Normal...

02月23日29 views评论

阅读全文

安全新闻

明显的、一般的和高级的：Outlook攻击向量的综合分析

介绍 Outlook是微软Office套件中的桌面应用程序，现已成为世界上最受欢迎的应用程序之一，用于发送和接收电子邮件、安排会议等操作。从安全角度来看，该应用程序是负责将各种网络威胁引入组织的关键“...

12月23日35 views评论

阅读全文

Gossamer Bear APT 攻击模拟

SRC挖掘思路（五）

ChatGPT Crawler漏洞可以通过HTTP请求进行DDoS攻击

WPS Office从路径穿越到远程代码执行漏洞(CVE-2024-7262)分析与复现

影响WPS Office的两个任意代码执行漏洞分析

新的特工特斯拉活动针对西班牙语人群

在 iTerm2 和 Hyper 中滥用 url 处理来执行代码

一款功能强大的网络资源爬取工具

一款功能强大的网络资源爬取工具

Uscrapper：一款功能强大的网络资源爬取工具

微软Outlook中#MonikerLink漏洞的风险和大局观

明显的、一般的和高级的：Outlook攻击向量的综合分析

在线咨询

微信