发表的所有文章 | CN-SEC 中文网

安全工具

模拟 AV/EDR 的行为，进行恶意软件开发训练

在红队模拟攻击过程中，特别需要提升绕过端点检测和响应（EDR）的技能，这样才能更好地模拟真实的攻击场景，去检验蓝队的防御能力。要是没有有效的手段绕过 EDR，那攻击可就处处受限了。这时候我就发现了一款...

05月12日10 views评论

阅读全文

安全百科

任意文件读取漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月11日10 views评论

阅读全文

CTF专场

密码学浅入浅出ECIES之椭圆曲线加密算法

序本文快速描述椭圆曲线算法入门知识，后续延伸到现今常用的 ECIES集成加密框架的原理和实际工程运用。尽量做到简洁，非必要知识不说明。阅读本文只需要拥有高中数学知识即可。对概念如有限域、循环子集等仅作...

05月11日8 views评论

阅读全文

安全新闻

暗网要情一周概览【20250511】007期

编者按2025年5月5日至5月11日，网空闲话关注并分享的暗网要情信息一览。【暗网快讯】20250505期2025-05-05【暗网快讯】20250506期2025-05-06【暗网快讯】202505...

05月11日17 views评论

阅读全文

安全工具

[Windows] Excel文件批量加密工具（开源附源码）

批量把文件夹目录下所有excel文件设置打开权限密码，效果图看下图分享的有已经打包好的exe程序可直接在Windows系统运行（附源码）下载地址：链接：https://pan.quark.cn/s...

05月11日9 views评论

阅读全文

信息情报

谷歌因未经授权的数据收集向德克萨斯州支付 13.75亿美元

谷歌已同意向美国德克萨斯州支付近 14 亿美元，以和解两起诉讼，这两起诉讼指控该公司在未经同意的情况下追踪用户的个人位置并保留他们的面部识别数据。这笔13.75亿美元的罚款，远远超过了这家科技巨头为和...

05月11日6 views评论

阅读全文

安全开发

APP开发必备的五大安全特性

原生应用专为特定平台或操作系统（如iOS或Android）构建。虽然对设备功能（摄像头、GPS和推送通知）的无限制访问使原生应用对用户具有吸引力，但同时也带来了重大安全风险。2023年1月至2024年...

05月11日11 views评论

阅读全文

安全文章

Clash verge 漏洞复现

Clash vergeClash verge是一款非常经典的 "科学上网" 工具,目前大部分人群的科学上网都依赖该类工具.由于本机也装了该工具，所以对此格外上心。isu 漏洞中提到为本地提权，并没有相...

05月11日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/10】

2025-05-10 微信公众号精选安全技术文章总览洞见网安 2025-05-10 0x1 【CTF】ISCC2025练武题PWN方向WP智佳网络安全 2025-05-10 16:15:50 本文详细...

05月11日10 views评论

阅读全文

安全新闻

警惕伪造社保报表诱骗用户安装恶意软件的钓鱼攻击

精心设计的钓鱼邮件目前美国境内正流传一场针对社保用户的复杂钓鱼攻击。攻击者通过伪造的美国社会保障局（SSA）邮件，诱骗收件人下载所谓的"社保年度报表"。这些精心设计的邮件声称收件人的社保报表可供下载，...

05月11日2 views评论

阅读全文

安全文章

内网渗透-权限维持

Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....

05月11日10 views评论

阅读全文

安全职场

长三角司法鉴定(电子数据)联考总结

点击上方蓝字关注「魔都安全札记」有幸参加长三角司法鉴定联考，我报的科目是电子数据。为什么要写总结呢？因为资料太少了（太小众了），就想为后来者留点复习指南。一：基本概况：长三角一共有多少人参加呢？...

05月11日8 views评论

阅读全文

在线咨询

微信