malicious - 第 2 | CN-SEC 中文网

安全新闻

AWS滥用：恶意'SNS Sender'脚本用于大规模Smishing攻击

A malicious Python script known as SNS Sender is being advertised as a way for threat actors to send...

02月17日24 views评论

阅读全文

安全新闻

Google上针对中国用户的恶意广告活动，涉及Telegram

Chinese-speaking users have been targeted by malicious Google ads for restricted messaging apps like...

01月28日44 views评论

阅读全文

安全新闻

GitHub滥用：威胁行为者的新玩法

The ubiquity of GitHub in information technology (IT) environments has made it a lucrative choice fo...

01月14日21 views评论

阅读全文

安全新闻

使用GitHub进行黑客行为的新趋势

Threat actors are increasingly making use of GitHub for malicious purposes through novel methods, in...

12月20日24 views评论

阅读全文

安全文章

由本地文件包含所引起的RCE

发现端倪在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后，发现一处Cookie有些异常。PHPSESSID — PHPSESSID Cookie是PHP原生的，它使网站能够存储序列化的状态数据...

11月24日34 views评论

阅读全文

安全新闻

网络钓鱼攻击的新趋势：二维码在网络钓鱼中的应用

Phishing attacks are steadily becoming more sophisticated, with cybercriminals investing in new ways...

11月22日93 views评论

阅读全文

安全文章

从LFI到RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

11月20日20 views评论

阅读全文

安全文章

【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)

标题：LFI to RCE — Bug bounty作者：Facundo Fernandez原文地址：https://medium.com/@facu.tha/lfi-to-rce-bug-bount...

11月15日36 views评论

阅读全文

安全新闻

恶意广告最新手法：伪装Windows门户传播恶意安装工具

A new malvertising campaign has been found to employ fake sites that masquerade as legitim...

11月11日24 views评论

阅读全文

安全工具

年轻人的第一个IDS

年轻人的第一个IDS前情提要流量重要性流量能带来什么？流量就是当今社会变现的关键所在！啊，不是说这个流量啊在网络安全领域，不管你是做什么方向的安全，免不了需要一直跟网络打交道，跟流量检测的安全产品打交...

10月13日44 views评论

阅读全文

安全新闻

对数据中心组织的网络攻击

中文太容易被关键词了，关注这个的可以看下Resecurity notified several data center organizations about malicious cyber acti...

02月23日52 views评论

阅读全文

安全文章

【技术分享】Powershell Empire 绕过AV实现远控

一、前言谁都喜欢框架。无论对于是平时出于各种目的游走在网页和服务器中的黑客，还是从事网络安全测试的安全人员来说，一个好的漏洞框架发挥的作用不言而喻。这其中的Metasploit脱颖而出。虽然这款框架集...

06月29日40 views已关闭评论

阅读全文

AWS滥用：恶意'SNS Sender'脚本用于大规模Smishing攻击

Google上针对中国用户的恶意广告活动，涉及Telegram

GitHub滥用：威胁行为者的新玩法

使用GitHub进行黑客行为的新趋势

由本地文件包含所引起的RCE

网络钓鱼攻击的新趋势：二维码在网络钓鱼中的应用

从LFI到RCE

【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)

恶意广告最新手法：伪装Windows门户传播恶意安装工具

年轻人的第一个IDS

【技术分享】Powershell Empire 绕过AV实现远控

在线咨询

微信