henry | CN-SEC 中文网

安全新闻

CrowdStrike为宕机事件道歉，提供10美元礼品卡表歉意

上周，网络安全公司CrowdStrike发布了一个有问题的更新，导致全球数百万台计算机崩溃。据几位称收到礼品卡的人士以及一位也收到礼品卡的消息来源称，CrowdStrike向合作伙伴提供了一张10美元...

07月25日21 views评论

阅读全文

安全文章

一次收获颇丰的Google漏洞挖掘旅程

更多全球网络安全资讯尽在邑安全本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站，本文记录了Henry N. Caga的一次漏洞挖掘过程，此次漏...

04月24日23 views评论

阅读全文

安全漏洞

Yearning front 接口任意文件读取漏洞（CVE-2022-27043）

漏洞简介Yearning是中国Henry Yee个人开发者的一个出色方便快捷的 Mysql SQL 审核平台。Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本和 ...

01月14日338 views评论

阅读全文

安全新闻

2023年11月国外重大网络攻击回顾

2023 年 11 月，数字领域发生了一系列重大网络攻击，在各行业产生了连锁反应。从破坏性勒索软件攻击到 Henry Schein 和 McLaren 等知名医疗机构的渗透，每一起事件都凸显了加强我们...

12月21日63 views评论

阅读全文

安全新闻

医疗行业巨头Henry Schein公司发生数据泄露

总部位于美国的医疗保健公司Henry Schein本月又遭到了威胁攻击者 “BlackCat/ALPHV”勒索软件团伙的网络攻击，该公司曾在 10 月份也遭到了同一团伙的攻击。Henry Schein...

12月12日33 views评论

阅读全文

安全新闻

每周安全速递²⁸⁵|北德克萨斯州市政水务区遭受勒索软件攻击

第285期本周热点事件威胁情报1北德克萨斯州市政水务区遭受勒索软件攻击Daixin Team勒索团伙声称攻击了北德克萨斯州市政水务区（NTMWD），将NTMWD添加到其Tor泄漏站点的受害...

12月02日14 views评论

阅读全文

安全新闻

1129-黑客劫持美国自来水公司的工业控制系统

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注黑客劫持美国自来水公司的工业控制系统GE疑遭黑客攻击，大量军事机密泄漏‍赎金100万$!斯洛文尼亚最大的电力集团公司HSE遭勒索软件攻击BlackC...

11月29日38 views评论

阅读全文

安全文章

Cobalt Strike的使用（二）

三、DNS BeaconDNS隧道简介利用DNS隧道进行攻击的现象已存在多年，将数据封装在DNS协议中传输，大部分防火墙和入侵检测设备很少会过滤DNS流量，僵尸网络和入侵攻击可几乎无限制地加以利用，实...

08月01日21 views评论

阅读全文

安全文章

HTB-Machines-Precious

1. 信息收集1.1. 端口嗅探使用nmap对靶机机型端口探测，发现对外开放22，80端口。┌──(kali㉿kali)-[~/Desktop/Precious]└─$ sudo nmap -sT -...

05月29日33 views评论

阅读全文

安全百科

【Web渗透入门】10.反序列化漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV19T411n7TW/?spm_id_from=333.999.0.0&vd_source=16d23ba...

04月26日44 views评论

阅读全文

CrowdStrike为宕机事件道歉，提供10美元礼品卡表歉意

一次收获颇丰的Google漏洞挖掘旅程

Yearning front 接口任意文件读取漏洞（CVE-2022-27043）

2023年11月国外重大网络攻击回顾

医疗行业巨头Henry Schein公司发生数据泄露

每周安全速递²⁸⁵|北德克萨斯州市政水务区遭受勒索软件攻击

1129-黑客劫持美国自来水公司的工业控制系统

Cobalt Strike的使用（二）

HTB-Machines-Precious

【Web渗透入门】10.反序列化漏洞讲解

在线咨询

微信