攻防对抗 | CN-SEC 中文网

攻防对抗|利用de4dot解密被混淆的.NET代码

0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友下午1:06分抛出反编译后还是混淆的代码，那么肯定需要加密后获取正常的.NET代码，笔者1：35...

07月01日13 views 已关闭评论

ONE作者：星尘 “不要因为没有掌声而丢弃自己的梦想”C2介绍命令与控制（C2）是指在单个或一组目标受害者主机上建立和...

06月24日8 views 评论

引子网络钓鱼有哪几种防钓鱼与反诈骗反诈之防骗意识之“淹没式宣传” 反诈之安装“国家反诈APP” ...

06月09日11 views 评论

大致思路就是做一个钓鱼页面，欺骗别人去点击链接，获取对方摄像头权限，并且拍照钓鱼页面，是不是挺好看的，（去发给你喜欢的人，或者网恋对象。。。）美中不足的地方，...

05月04日37 views 评论

WebShell相比于二进制病毒具备体积小、易变形和无需编译的特点，在高强度攻防对抗中，高级黑客通过将其加密来绕过检测，使得传统检测方案的效果大打折扣。面对“易攻难守”的WebShell攻击，企业该如...

04月20日9 views 评论

大噶好呀~ 就在本周二，《2021攻击技术发展趋势年度报告》正式发布啦~ 我们有幸分别邀请到了绿盟科技四大战队中的四位核心成员~提前阅读了年报~ 大家都心潮澎湃，有很多话想说呢~快跟我去看看...

03月25日166 views 评论

近日，工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》（以下简称《规定》）。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者的...

03月17日50 views 评论

引子用几段简短的文字分享笔者关于攻防对抗的一些认知降维“降维打击”是站在比你高一个维度的层次，用低维度世界无法想象的武器攻击你，攻击的效果往往就是：我不是针对你，而是将你的整个世界拍平。富有戏剧性的是...

02月12日53 views 评论