inter | CN-SEC 中文网

CTF专场

NCTF 2024 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月10日2 views已关闭评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（中）

本文于2021年1月8日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！Burp的基础插件安装已经在上一篇...

03月30日15 views评论

阅读全文

安全新闻

朝鲜黑客使用OtterCookie恶意软件在Contagious Interview活动中

与朝鲜有关的威胁行为者被发现在名为“Contagious Interview”的活动中使用一种新的恶意软件OtterCookie，该活动以假的工作邀约为诱饵，针对软件开发者社区。Palo Alto N...

01月01日17 views评论

阅读全文

安全新闻

曹县APT组织利用虚假工作机会部署新型OtterCookie恶意软件针对开发人员

导读曹县APT组织在针对软件开发人员的“Contagious Interview”活动中使用了名为 OtterCookie 的新型恶意软件。据网络安全公司 Palo Alto Networks 的研...

12月27日51 views评论

阅读全文

安全新闻

报告|A Road Towards an Interaction between Cyber Security and AIGC

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告刘杨新加坡南洋理工大学校长讲席教授A Road Towards an Interacti...

12月06日13 views评论

阅读全文

安全新闻

Interlock——针对 FreeBSD 服务器的新型勒索软件

一种名为 Interlock 的相对较新的勒索软件正采用不寻常的方法创建加密器来针对 FreeBSD 服务器，以攻击世界各地的组织。天唯信息安全Interlock 于 2024 年 9 月底出现，此后...

11月28日36 views评论

阅读全文

安全新闻

InterLock勒索攻击组织情况分析

点击上方"蓝字"关注我们吧！01 概述InterLock勒索攻击组织被发现于2024年9月，该组织通过网络钓鱼、漏洞利用、搭载于其他恶意软件和非法获取凭证等多种手段渗透受害者网络，窃取敏感信息并加密数...

11月23日26 views评论

阅读全文

安全新闻

Burpsuite：微软External service interaction高危漏洞

关注公众号点击底部【赏金报告】子菜单查看更多相关内容，如果对您有帮助还请点赞、在看、评论、转发、关注、打赏哦，您的互动就是我更新最大的动力！一个半月前，在一个风和日丽的下午，作者uuwan，准...

10月14日27 views评论

阅读全文

金山edr代码执行漏洞

开启⽇志/Console/inter/handler/change_white_list_cmd.php id参数POST /inter/ajax.php?cmd=get_user_login_cmd...

09月28日安全漏洞8 views评论

阅读全文

安全漏洞

Docassemble CVE-2024-27292 任意文件读取漏洞【附poc】

fofa icon_hash="-575790689" 资产页面一、漏洞简述 docassemble 是一款强大的开源工具，它让自动化生成和定制复杂法律文档变得易如反掌。通过这个平台，用户可以构建交...

07月15日36 views评论

阅读全文

安全文章

漏洞复现-CVE-2024-27292

一：漏洞名称 Docassemble任意文件读取漏洞二：漏洞描述 Docassemble是一款强大的开源工具，主要用于自动化生成和定制复杂文档，特别是在法律文档处理领域表现出色。由Jonathan ...

07月15日25 views评论

阅读全文

安全漏洞

漏洞分析 - CVE-2024-27292：docAssembling RCE 漏洞

这篇文章探讨了 Docassemble 中的 CVE-2024-27292，揭示了一个未经身份验证的路径遍历漏洞，该漏洞会暴露敏感文件和机密，导致权限提升和模板注入，从而实现远程代码执行。它详细介绍了...

07月08日92 views评论

阅读全文

NCTF 2024 writeup by Mini-Venom

红队基础设施建设与改造（三）——武装你的Burpsuite（中）

朝鲜黑客使用OtterCookie恶意软件在Contagious Interview活动中

曹县APT组织利用虚假工作机会部署新型OtterCookie恶意软件针对开发人员

报告|A Road Towards an Interaction between Cyber Security and AIGC

Interlock——针对 FreeBSD 服务器的新型勒索软件

InterLock勒索攻击组织情况分析

Burpsuite：微软External service interaction高危漏洞

金山edr代码执行漏洞

Docassemble CVE-2024-27292 任意文件读取漏洞【附poc】

漏洞复现-CVE-2024-27292

漏洞分析 - CVE-2024-27292：docAssembling RCE 漏洞

在线咨询

微信