apt - 第 5 | CN-SEC 中文网

安全文章

验证码识别插件-xp_CAPTCHA的高级用法

曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口，但是存在图片验证码，想爆破一下，于是像往常一下打开burp ，想使用xp_CAPTCHA 插件来识别验证码1 &nbs...

10月27日194 views评论

阅读全文

安全文章

Text4shell| CVE-2022-42889漏洞复现

“Text4shell”背景本文展示了如何利用 Text4Shell 漏洞 (CVE-2022–42889)。为此，我将在本文中使用text4shell-poc.jar。GitHub地址: https...

10月26日1,222 views评论

阅读全文

安全漏洞

Aptos Move虚拟机中出现首个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员详述了从驱动Aptos区块链网络中的Move虚拟机中发现的一个严重漏洞，现已修复。新加坡安全公司 Numen Cyber Labs...

10月26日48 views评论

阅读全文

安全新闻

中科快讯 | 新恶意程序跨平台感染Windows、Linux和FreeBSD

10月25日，星期二，您好！中科汇能与您分享信息安全快讯： #1欧洲超市巨头麦德龙遭网络攻击，IT和支付服务中断已超过一周据消息，在最近遭遇网络攻击之后，国际批发和超市巨头麦德龙已陷入基础设施中断与商...

10月26日26 views评论

阅读全文

安全漏洞

Move虚拟机漏洞影响Aptos区块链

近日，新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃，甚至拒绝服务。Move中有两类程序：modul...

10月26日71 views评论

阅读全文

安全闲碎

一大波你可能不知道的Linux网络工具

来自：Linux开源中文社区原文：http://linoxide.com/monitoring-2/network-monitoring-tools-linux/译文：LCTT http:...

10月20日33 views评论

阅读全文

安全漏洞

【威胁通告】关于深信服SSL VPN被境外APT组织利用下发恶意代码的通告

通告编号:NS-2020-00232020-04-06TAG：深信服、VPN、APT、恶意代码版本：1.01威胁概述4月6日，深信服官方发布通告称，有境外APT组织通过非法手段控制部分深信服SSL V...

10月19日98 views评论

阅读全文

洞见简报【2022/10/17】

2022-10-17 微信公众号精选安全技术文章总览洞见网安 2022-10-17 0x1 跨域资源共享（CORS）-攻击示例（一）H君网安白话 2022-10-17 22:08:33 0x...

10月18日安全新闻54 views评论

阅读全文

安全新闻

十大未查出幕后组织的APT攻击

1.TajMahal早在2018年底，卡巴斯基的研究人员就发现了一个复杂的间谍框架，他们称之为“TajMahal”。它由两个不同的软件包组成，分别称为“Tokyo”和“Yokohama”，它们能够窃取...

10月16日39 views评论

阅读全文

移动安全

一款安卓应用层抓包通杀脚本（附下载地址）

安卓应用层抓包通杀脚本：r0capture简介仅限安卓平台，测试安卓7、8、9、10、11 可用；无视所有证书校验或绑定，不用考虑任何证书的事情；通杀TCP/IP四层模型中的应用层中的全部协议；通杀...

10月16日126 views评论

阅读全文

CTF专场

【CTF靶场】从0-1快速搭建比赛训练靶场

欢迎回来，CTF靶场搭建第一期可供比赛，训练使用首先我们需要安装镜像，这里我选择的是阿里云的ECS，Ubuntu16.04安装前准备1.更新apt包索引 sudo apt-get&...

10月15日247 views评论

阅读全文

安全闲碎

Linux中Notepad++的10大替代品

来自公众号：入门小站notepad ++ 是用于编程和一般文本编辑的优秀应用程序，它是最知名的文本编辑器之一。但是只支持Windows,那么我们运维开发的常用的Linux有没有类似的软件。下面介绍一些...

10月10日106 views评论

阅读全文

在线咨询

微信