github项目 | CN-SEC 中文网

安全工具

供应链攻击！伪装成加密货币交易工具的恶意Python包和Github项目

文章首发地址：https://xz.aliyun.com/t/16109文章首发作者：T0daySeeker概述近日，笔者在浏览威胁情报的时候，发现了一篇介绍供应链攻击的研究报告《Cryptocurr...

11月12日9 views评论

阅读全文

安全新闻

GitHub项目评论被用来传播Lumma Stealer恶意软件

据BleepingComputer消息，GitHub teloxide rust 库的一位贡献者发现，GitHub项目中的评论以提供修复程序为幌子，实际在其中植入了Lumma Stealer 恶意软...

09月09日43 views评论

阅读全文

安全文章

记一次rce漏洞的代码分析

前几日在浏览github项目时，发现之前审计过的一个cms更新了，从日志中看到修复了一个安全漏洞，并且源码是开源的，所以根据版本对比找到修补的地方，进而发现一个命令执行的漏洞前几日在浏览github项...

06月21日27 views评论

阅读全文

安全新闻

【实例剖析】未知攻击团伙利用github传播XWorm恶意软件

网安教育培养网络安全人才技术交流、学习咨询概述PART.01近期，笔者在浏览威胁情报时，发现有人在twitter上发布了一条推文，推文中列出了一些恶意IOC信息，同时还列出了一个与IOC信息相关联的恶...

06月06日181 views评论

阅读全文

安全工具

24年必须收藏的github项目(第一期)

正文实战沉淀字典泄露文件检查针对API与文件也存在应当会出现的备份文件参数字典( 只要常用关键词够多,程序员总会词穷 )备份文件字典( 备份?源码拿来吧你 )字符字典( 只要我全字...

02月12日62 views评论

阅读全文

云原生安全工具合集

以Docker+K8s为代表的容器技术得到了越来越广泛的应用，从安全攻防的角度，攻击者已经不再满足于容器逃逸，进而攻击整个容器编排平台，如果可以拿下集群管理员权限，其效果不亚于域控失陷。在云原生安全攻...

04月11日安全工具141 views评论

阅读全文

安全文章

【打靶日记】Tre

Tre难度：中等前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的...

03月18日43 views评论

阅读全文

安全文章

【打靶日记】oscp-voucher

oscp-voucher前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及githu...

03月18日66 views评论

阅读全文

安全文章

【打靶日记】wpwnvm

前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...

03月08日41 views评论

阅读全文

安全文章

基于AD Event日志识别DCSync攻击

01、简介DCSync攻击是一种常见的域控攻击方法，利用DCSync导出域内用户的哈希值，本质上就是利用DRS(Directory Replication Service)协议通过 IDL_DRSGe...

02月16日78 views评论

阅读全文

2020年终总结

已移除，想看的话请去github项目中寻找提交记录。 FROM：素十八[su18]

01月01日安全博客40 views评论

阅读全文

推荐几款好用的Jwt漏洞工具

供应链攻击！伪装成加密货币交易工具的恶意Python包和Github项目

GitHub项目评论被用来传播Lumma Stealer恶意软件

记一次rce漏洞的代码分析

【实例剖析】未知攻击团伙利用github传播XWorm恶意软件

24年必须收藏的github项目(第一期)

云原生安全工具合集

【打靶日记】Tre

【打靶日记】oscp-voucher

【打靶日记】wpwnvm

基于AD Event日志识别DCSync攻击

2020年终总结

在线咨询

微信