com | CN-SEC 中文网

安全文章

VulnHub-Bulldog: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 49 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.vulnhub.com/...

07月04日24 views评论

阅读全文

安全文章

记一次对某非法微盘的渗透

0x00 目标站：www.xxx.com 200x01这种微盘我见得多了，一眼就是tp5的，直接看看tp5关键处。http://www.xxx.com/?s=captchapost: _method=...

05月08日42 views评论

阅读全文

程序逆向

远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)

Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能，比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3)-msf自带免...

10月07日59 views评论

阅读全文

安全工具

pwcrack-framework工具安装使用

这篇文章记录的是我在测试这个项目时遇到不少问题的解决过程，作者虽然也提供了简单的安装说明，但也会因为不同系统和版本而出现各种各样问题，所以还是记录一下，遇到此类问题时可以参考下。 0x00 简介 pw...

03月18日163 views评论

阅读全文

安全文章

又一次对某站点详细的渗透测试

简说最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，本文所涉及的漏洞均已提交至src平台正文任意用户注册像这种注册页面没有验证码的，果断抓包尝试无限绑定...

03月18日28 views评论

阅读全文

安全工具

Arjun 一款HTTP参数挖掘套件

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月18日79 views评论

阅读全文

移动安全

【移动安全】使用Needle进行ios安全测试

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、Needle介绍测试iOS应...

03月18日53 views评论

阅读全文

安全漏洞

Online Ordering System 漏洞

Online Ordering System是一个多商店订购系统，可用于任何小型企业。Online Ordering System SQL注入漏洞Online Ordering System v2.3...

03月16日76 views评论

阅读全文

程序逆向

执行方式免杀之注入（FUD101连载五）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

03月16日38 views评论

阅读全文

安全开发

C++异常处理控制流下的OLLVM混淆

本文为看雪论坛精华文章看雪论坛作者ID：P.ZInflated!!!C++异常化处理OLLVM-控制流平坦化Two PuzzlesException一般碰到C++异常逆向，确定了异常分发、处理部分，直...

03月16日11 views评论

阅读全文

安全工具

信息收集工具 -- Searpy

项目作者：j3ers3项目地址：https://github.com/j3ers3/Searpy 一、工具介绍URL采集、Favicon哈希值查找真实IP、子域名查找。二、安装与使用1、安装需要的库...

03月16日62 views评论

阅读全文

安全文章

【实战】记一次企业钓鱼演练

作者：小王原文链接：https://xz.aliyun.com/t/11400排版：释然IT杂谈前言：钓鱼演练伊始：公司要求做一次钓鱼演练，辗转后任务落我身上，两眼一抹黑，内心苟苟且且，但一想到今年七...

03月13日93 views评论

阅读全文

VulnHub-Bulldog: 1

记一次对某非法微盘的渗透

远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)

pwcrack-framework工具安装使用

又一次对某站点详细的渗透测试

Arjun 一款HTTP参数挖掘套件

【移动安全】使用Needle进行ios安全测试

Online Ordering System 漏洞

执行方式免杀之注入（FUD101连载五）

C++异常处理控制流下的OLLVM混淆

信息收集工具 -- Searpy

【实战】记一次企业钓鱼演练

在线咨询

微信