threatbook | CN-SEC 中文网

安全新闻

近期活跃利用高危漏洞自查！含文档管理、Exchange、Apache多个产品

近期，根据微步情报局跟踪及研判，发现当前存在多个漏洞被利用，涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架等多个产品及软件。现汇总如下，建议企业尽快自查：Microsoft Exchange...

12月19日8 views评论

阅读全文

安全新闻

APT35活动：从美国到阿联酋，针对航空航天、半导体

诱饵PDF文档|图片：ThreatBookE安全消息，ThreatBook研究与响应团队揭露了APT35的复杂网络攻击活动。活动针对美国、泰国、阿联酋等多个国家的航空航天和半导体行业。APT35也称为...

12月04日27 views评论

阅读全文

安全新闻

【更新】Unix打印机组件RCE漏洞已复现

漏洞概况cups-browsed是CUPS(Common Unix Printing System，通用Unix打印系统)一个重要组件，它是一个轻量级的后台服务，用于在本地网络中自动发现和共享打印机。...

09月28日104 views评论

阅读全文

安全工具

提权漏洞CVE-2024-21893检测工具

0x01 工具介绍【2024年2月1日】Ivanti公开两大【高危漏洞】:CVE-2024-21888 /CVE-2024-21893,存在提权危害；Threatbook支持相关组件查询。【漏洞危...

02月04日49 views评论

阅读全文

HW&HVV

[警惕]投毒和钓鱼-附样本

前言各种投毒和钓鱼频出～‍‍‍‍‍‍‍‍‍‍‍‍ 不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。投毒‍ https://github.com/TonyNPham/God...

08月12日1,921 views评论

阅读全文

【IOC】攻击IP测绘

https://x.threatbook.com/v5/circleThreatEvents/detail?circleId=7f41aa47952015736d39eb88a12e6f5a&...

07月27日安全文章25 views评论

阅读全文

HW&HVV

2022国HVV—7月26日瓜来

2022国HVV已经过去两夜了，昨晚是夜黑风高出局夜还是平安夜？从昨天一整天微步帖子的情况来看，总的趋势是红队一直在进行low手法的投毒钓鱼，蓝队一直在封IP，来...

07月27日1,013 views评论

阅读全文

安全工具

防守方工具包集合

蓝队工具包集合 1.威胁情报https://www.virustotal.com/　　VirusTotalhttps://x.threatbook.c...

06月27日101 views评论

阅读全文

近期活跃利用高危漏洞自查！含文档管理、Exchange、Apache多个产品

APT35活动：从美国到阿联酋，针对航空航天、半导体

【更新】Unix打印机组件RCE漏洞已复现

提权漏洞CVE-2024-21893检测工具

[警惕]投毒和钓鱼-附样本

【IOC】攻击IP测绘

2022国HVV—7月26日瓜来

防守方工具包集合

在线咨询

微信