output - 第 2 | CN-SEC 中文网

供应链安全

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

1. 恶意PyPI包：Solana区块链应用中的代码窃取工具 Python Package Index（PyPI）上发现了一个名为'solana-token'的恶意软件包，声称是与Solana区块链相...

05月15日26 views评论

阅读全文

安全新闻

黑客利用 Output Messenger 0 Day 漏洞部署恶意负载

更多全球网络安全资讯尽在邑安全Microsoft 威胁情报已确定针对伊拉克库尔德军事实体的复杂网络间谍活动。自 2024 年 4 月以来，被称为 Marbled Dust 的威胁行为者一直在利用 Ou...

05月15日21 views评论

阅读全文

安全新闻

APT组织利用Output Messenger零日漏洞攻击伊拉克境内库尔德军事组织

自2024年4月起，威胁组织"大理石尘埃"（又名海龟、蓝鹤、硅元素、宇宙狼）利用Output Messenger软件的零日漏洞（CVE-2025-27920）针对伊拉克境内与库尔德军事组织有关的用户展...

05月14日28 views评论

阅读全文

安全工具

渗透测试报告自动生成工具 |ReportGenX

背景在试用多款报告生成工具后终于放弃了，每个项目在安装或使用的过程中都存在一些瑕疵。如果只关注报告而不关注格式，每个选项似乎都不错，各有千秋。遗憾的是，它们都无法完全匹配正在使用的模板。我曾考虑对...

05月13日23 views评论

阅读全文

未分类

【※】超快速精准的批量子域名探测工具

今天工作需要，顺手rust写了一个批量子域名的探测工具，本来开始打算用C语言写的，但是我很懒，懒到不想去从新写http协议，于是退而求其次想用golang，都go mod init了，突然想到，好久没...

04月28日20 views评论

阅读全文

CTF专场

流量分析 - USB流量(手搓+一把梭)

usb.pcapng第一种方法：手搓直接打开流量包随便选一个看到data位置是8位的知识补充：键盘流量基本知识USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节。 ...

04月23日31 views评论

阅读全文

安全工具

e0e1-config 后渗透提取敏感信息

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月21日12 views评论

阅读全文

安全工具

工具集： AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】🐉工具介绍AttackSurfaceMapper（ASM）是一款用于信息侦查的工具，结合了开源情报（OSINT）...

04月21日15 views评论

阅读全文

程序逆向

wasm逆向入门

前言我胡汉三又回来了 ...

04月15日19 views评论

阅读全文

安全文章

WinPwn食用指南

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

04月14日13 views评论

阅读全文

CTF专场

NCTF 2024 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月10日23 views已关闭评论

阅读全文

安全文章

利用 PDF 文件实现盲 SSRF

在现代 Web 应用中，文件上传功能十分常见，而攻击者常利用这一点实施 SSRF 攻击。接下来将详细介绍如何利用 PDF 文件的特性来触发盲 SSRF，从而绕过安全检测，实现内网探测或更深层次的利用。...

04月09日40 views评论

阅读全文

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

黑客利用 Output Messenger 0 Day 漏洞部署恶意负载

APT组织利用Output Messenger零日漏洞攻击伊拉克境内库尔德军事组织

渗透测试报告自动生成工具 |ReportGenX

【※】超快速精准的批量子域名探测工具

流量分析 - USB流量(手搓+一把梭)

e0e1-config 后渗透提取敏感信息

工具集： AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

wasm逆向入门

WinPwn食用指南

NCTF 2024 writeup by Mini-Venom

利用 PDF 文件实现盲 SSRF

在线咨询

微信