欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页c服务器
      安全新闻

      新的广域网安卓恶意软件隐藏在黑客网站后面

      有安全研究人员在至少两家非官方的应用程序商店中发现了一种名为"Wpeper"的新安卓后门恶意软件,这是一家模仿上端应用程序商店的非官方应用程序商店。 WPEP的突出之处在于它新的使用,即它受损害的语言...
      admin 05月27日17 views评论c 恶意软件
      阅读全文
      安全工具

      命令控制之Octopus

      文章前言Octopus是基于python开发的一款可操作的C2服务器,可以通过HTTP/S控制Octopus powershell代理,其主要目的是要在任何红队行动之前使用,而不是开始与您的整个作战武...
      admin 05月01日53 views评论powershell 配置文件
      阅读全文
      安全文章

      实战|记一次在演习中攻防角色反复横跳

      本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!作者:Jerrytqq, 转载自FreeBuf.COM背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所...
      admin 03月13日19 views评论ip 服务器
      阅读全文
      安全文章

      对云函数隐藏C2技术的防御反制思路

      出品|先知社区(ID:Jw5t)声明以下内容,来自先知社区的Jw5t作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
      admin 03月04日56 views评论c 函数
      阅读全文
      安全文章

      攻击技术研判 | Kimsuky基于受害者身份验证的多阶段C2控制技术分析

      情报背景卡巴斯基的安全研究发现活跃在朝鲜半岛的Kimsuky又双叒叕出新创新,使用名为GoldDragon的新鱼叉网络钓鱼集群配置多级C2控制服务器,并会对受害者进行数次身份验证。该策略成功使安全人员...
      admin 02月16日45 views评论攻击者 身份验证
      阅读全文
      安全新闻

      GooberBot—Scar租赁僵尸网络新成员样本演进分析

      1. 概述2023 年 1月初,奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。经过分析,该家族样本还处于测试阶段,近期进行了多次更新...
      admin 02月10日39 views评论加密 威胁情报
      阅读全文
      安全文章

      记一次在演习中攻防角色反复横跳

      本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所有部门均可报名,作者作为攻击队参与了本次演习,除了常规的打点、后...
      admin 08月12日33 views评论ip 服务器
      阅读全文
      安全工具

      Ninja:一款专为隐藏红队活动的开源C2服务器

      NinjaNinja是一个开源的命令控制C2服务器,由Purple团队设计、开发和维护。在Ninjia的帮助下,红队研究人员可以隐藏他们的计算机和活动目录枚举活动,并且不会被SIEM和反病毒产品检测到...
      admin 07月23日83 views评论com https
      阅读全文
      安全文章

      CS入门与域前置配置

      写在前面    Hvv前连着参加了很多红队项目,看队伍里师傅们内网畅游很羡慕,就把CS的入门和使用提上进程了。正好又轮到我分享,简单记录一下。期待自己内网畅游的...
      admin 07月09日1,072 views评论ip powershell
      阅读全文
      安全工具

      Octopus:专为红队设计的安全研究预操作C2服务器

      关于Octopus Octopus是一款基于Python开发的开源工具,该工具可以通过HTTP/S控制Octopus Powershell代理。 Octopus的主要目的是帮助红队研究人员在对目标进行...
      admin 06月18日119 views评论powershell 信息
      阅读全文
      安全新闻

      黑客利用WPS Office漏洞注入后门

      黑客利用WPS Office漏洞在目标系统中注入后门。Avast研究人员发现有黑客利用WPS Office漏洞在目标系统中注入后门。 CVE-2022-24934——WPS office漏洞WPS O...
      admin 04月07日170 views评论payload 黑客
      阅读全文

      最新文章

      •  Deepseek是如何被黑掉的 02/05 22 views
      • SQL注入Fuzzing字典 (270个) 02/05 1 views
      • 【AI】DeepSeek 概念/影响/使用/部署 02/05 16 views
      • 新的 UEFI 安全启动严重漏洞,请立即修补 02/05 3 views
      • 攻防靶场(57):十分钟拿下 Shakabrah 02/05 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章134282
      • 分类47
      • 标签143704
      • 留言663
      • 链接0
      • 浏览20275325
      • 今日67
      • 本周190
      • 运行6398 天
      • 更新2025-2-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章134282 留言 663 访客20275325

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章134282
      • 分类47
      • 标签143704
      • 留言663
      • 链接0
      • 浏览20275325
      • 今日67
      • 本周190
      • 运行3235 天
      • 更新2025-2-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码