sea | CN-SEC 中文网

安全新闻

Operation sea elephant：彷徨在印度洋上的垂死海象

概述CNC 组织具有南亚背景，由友商命名，该团伙早期行动与 Patchwork 共用相同的 github 仓库，在很长一段时间内我们一直将其当作 Patchwork 来跟踪，最近两年观察到该组织只针对...

03月03日63 views评论

阅读全文

安全新闻

俄罗斯APTSeashell Blizzard幕后黑手：全球BadPilot行动全解析

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月14日25 views评论

阅读全文

信息情报

与俄罗斯有关的APT组织Seashell Blizzard是长期全球访问行动BadPilot活动的幕后黑手

微软分享了与俄罗斯有关的APT组织“Seashell Blizzard”下属一个子组的研究发现，该子组是“BadPilot”全球活动的幕后黑手，其通过破坏基础设施来支持俄罗斯的网络行动。“Seashe...

02月14日25 views评论

阅读全文

安全新闻

微软披露黑客组织Seashell Blizzard新动向，目标关键基础设施

微软报告指出，俄罗斯黑客组织 Seashell Blizzard计划针对能源、水利等领域的关键基础设施展开攻击。此外，其内部小组通过利用漏洞等手段扩大业务规模，对全球目标构成威胁。据微软报告，与俄罗斯...

02月13日23 views评论

阅读全文

安全新闻

微软报告：俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限

导读据微软报告，俄罗斯威胁组织 Seashell Blizzard 已指派其一个分支获取面向互联网的基础设施的初始访问权，并在目标组织中建立长期驻留。Seashell Blizzard 也被称为 A...

02月13日12 views评论

阅读全文

安全新闻

微软报告：俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限

02月13日28 views评论

阅读全文

安全文章

记一次渗透测试实战之Sea

Web渗透端口扫描使用nmap进行端口探测发现存在22和80端口开放。访问80端口，然后使用F12查看源代码。目录爆破接着使用工具爆破目录发现存在一些目录。访问README.MD，发现是Wonder...

02月09日12 views评论

阅读全文

安全文章

vulnhub之symfonos4的实践

本周实践的是vulnhub的symfonos4镜像，有两个阻塞点，又是不抛弃不放弃的一天，下载地址，https://download.vulnhub.com/symfonos/symfonos4.7z...

09月18日26 views评论

阅读全文

安全漏洞

Deep Sea Electronics DSE855身份认证绕过漏洞 Poc

0x00 漏洞编号 CVE-2024-5947 0x01 危险等级中危 0x02 漏洞概述DSE855是一款将DSE控制器的USB端口转换为以夜网端口的设备，内置网络服务器，支持通过内部网络和互联网...

07月14日47 views评论

阅读全文

安全新闻

Bitdefender报告未知黑客组织针对东南亚地区

导读Bitdefender 安全研究人员披露了一个名为Unfading Sea Haze的先前未记录的威胁组织的详细信息，据信该组织自 2018 年以来一直活跃。Bitdefender 在一份报告（...

05月25日33 views评论

阅读全文

安全工具

一款云渗透工具

项目地址https://github.com/DVKunion/SeaMoon项目介绍月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 代理/云渗透工具，致力于开启...

04月11日39 views评论

阅读全文

代码审计

漏洞分析 | SeaCMS v12.9 中 SQL 注入

SeaCMS v12.9 中 SQL 注入前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快来加入星...

03月27日119 views评论

阅读全文

Operation sea elephant：彷徨在印度洋上的垂死海象

俄罗斯APTSeashell Blizzard幕后黑手：全球BadPilot行动全解析

与俄罗斯有关的APT组织Seashell Blizzard是长期全球访问行动BadPilot活动的幕后黑手

微软披露黑客组织Seashell Blizzard新动向，目标关键基础设施

微软报告：俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限

微软报告：俄罗斯Seashell Blizzard黑客已获得关键基础设施访问权限

记一次渗透测试实战之Sea

vulnhub之symfonos4的实践

Deep Sea Electronics DSE855身份认证绕过漏洞 Poc

Bitdefender报告未知黑客组织针对东南亚地区

一款云渗透工具

漏洞分析 | SeaCMS v12.9 中 SQL 注入

在线咨询

微信