欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页sou
安全文章

JS逆向基础-开发者工具的详解(2)

Sources面板Sources面板是必须要掌握的面板,对JS加密脚本的断点调试和代码分析主要是从该面板出发的。如一个网页对登录参数等进行了加密,可以在加密JS脚本处设置断点,这样就可以跟进查看加密函...
admin 05月15日6 views评论rce sources
阅读全文
安全新闻

恶意软件伪装成 Microsoft Office 通过 SourceForge 传播

卡巴斯基实验室的研究人员发现了一场恶意攻击活动,攻击者正在传播一种加密货币挖矿程序和ClipBanker木马,并巧妙地伪装成Microsoft Office应用程序。该恶意软件通过SourceForg...
admin 04月14日11 views评论rce 恶意软件
阅读全文
安全新闻

假冒的微软Office插件工具通过SourceForge推送恶意软件

据了解,威胁者正在滥用 SourceForge 分发假冒的微软插件,这些插件会在受害者的电脑上安装恶意软件,以同时挖掘和窃取加密货币。SourceForge.net 是一个合法的软件托管和分发平台,还...
admin 04月10日7 views评论rce 恶意软件
阅读全文
安全新闻

警惕!SourceForge 平台遭滥用,伪装 Office 插件分发加密货币恶意软件

大家好,今天带来一则重要的安全警报:知名开源软件托管平台 SourceForge 近期被发现遭到威胁行为者滥用,用于分发伪装成 Microsoft Office 插件工具的恶意软件。卡巴斯基的安全研究...
admin 04月09日6 views评论rce 恶意软件
阅读全文
安全新闻

假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件

关键词恶意软件威胁行为者正在滥用 SourceForge 分发伪造的 Microsoft 插件,这些插件会在受害者的计算机上安装恶意软件,以挖掘和窃取加密货币。SourceForge.net 是一个合...
admin 04月09日8 views评论rce 恶意软件
阅读全文
安全新闻

黑客通过SourceForge分发伪装成微软Office插件的恶意软件

网络安全研究人员发现,攻击者正在滥用SourceForge平台分发伪装成微软插件的恶意工具,这些工具会在受害者电脑上安装同时具备挖矿和加密货币窃取功能的恶意软件。SourceForge.net是一个合...
admin 04月09日15 views评论rce 恶意软件
阅读全文
安全漏洞

7-Zip Mark-of-the-Web绕过漏洞(CVE-2025-0411)技术分析

漏洞类型安全机制绕过CVSSv3评分:7.8(High)攻击向量:用户交互型权限需求:无特权用户1. 漏洞原理深度解析1.1 MotW机制工作流程Loading...1.2 漏洞触发条件双重压缩结构:...
admin 03月31日44 views评论ico rce
阅读全文
安全漏洞

Apache Struts2代码注入漏洞

漏洞详情:Nginx官方发布安全公告,披露了Nginx Plus和Nginx Open Source中存在的一处凭证管理不当漏洞,该漏洞是由于当基于名称的虚拟主机配置为使用TLS 1.3和OpenSS...
admin 02月08日47 views评论rce 身份验证
阅读全文

CVE-2024-44308:Apple Safari JavaScriptCore 远程代码执行漏洞

  概括: CVE 编号:CVE-2024-44308 目标软件:Apple Safari(iOS、visionOS、macOS) 受影响的版本:iOS 17.7.1、18.1、vision...
admin 12月09日安全漏洞57 views评论javascript 远程代码执行漏洞
阅读全文
安全工具

SinkFinder 开源 - 版本更新+LLM能力

更新内容 增加入口 Source 点判断 增加 LLM 能力集成 其他缓存优化 1. Source 点判断 webx 入口实现 com.alibaba.citrus.service.pipeline....
admin 12月01日25 views评论rce servlet
阅读全文
安全文章

SRC挖掘-js.map泄露到接管云上域控

No.0前言找大佬分享一次干货,js.map泄露到接管云上域控。,我是No.1案例一在最近一次挖掘过程中使用 source detecotor 小插件,发现抓到一大堆 js.map这里解释一下什么是 ...
admin 11月06日38 views评论javascript rce
阅读全文

Metabase H2远程代码执行漏洞(CVE-2023-37470)

一、漏洞概述 CVE   ID CVE-2023-37470 发现时间 2023-08-01 类    型 RCE 等    级 严重 攻击向量 网络 所需权限 无 攻击复杂度 低 用户交互 无 Po...
admin 10月09日安全新闻32 views评论rce 远程代码执行漏洞
阅读全文

文章导航

1 2 3

最新文章

  • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 5 views
  • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
  • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
  • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 5 views
  • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 9 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144574
  • 分类48
  • 标签155148
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行6510 天
  • 更新2025-5-29

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章144574 留言 708 访客22039192

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144574
  • 分类48
  • 标签155148
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行3347 天
  • 更新2025-5-29
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录