发表的所有文章 | CN-SEC 中文网

安全闲碎

您的密码是如何落入坏人之手的？

对于我们大多数人来说，密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言，它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。知道密码后，骗子不仅可以获取您的...

01月25日50 views评论

阅读全文

安全新闻

全球最大船级社遭勒索攻击，千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件，可窃取敏感信息

全球最大船级社遭勒索攻击，千艘船舶运营受影响由于遭遇勒索软件攻击，DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭；该软件在业内广泛使用，客户当前只能使用离线功能，已有约1000艘...

01月25日99 views评论

阅读全文

安全文章

蜜罐与安全运营系统实践

0x01 传统蜜罐传统蜜罐在安全运营当中，起到防御与威胁发现的作用。蜜罐系统提供Web（WordPress等）服务模拟、及各种主机服务模拟，比如：ElasticSearch、FTP、Teln...

01月25日64 views评论

阅读全文

安全工具

内网渗透Tools | 通过读取Windows登录信息快速定位运管人员等资产（附下载）

0x01 简介一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息，包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具，内网渗透中快速定位运维管理...

01月25日42 views评论

阅读全文

安全工具

Xshell全版本密码恢复工具

项目地址https://github.com/JDArmy/SharpXDecrypt简介Xshell全版本凭证一键恢复工具，针对Xshell全版本在本地保存的密码进行解密，包括最新的7系列版本！使用...

01月25日70 views评论

阅读全文

CTF专场

bi0sCTF2022 Writeup by r3kapig

bi0sCTF2022 Writeup by r3kapig前言:本次bi0sCTF 2022属于休闲玩玩,我们获得了第四名.其中有部分题目还是很有趣.现将师傅们的writeup整理如下,长期招新欢迎...

01月25日27 views评论

阅读全文

安全工具

安卓渗透神器 -- phonesploit-pro

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月25日94 views评论

阅读全文

安全工具

汇编与反编译去除Xshell7 免费许可证弹窗（附视频讲解）

xshell和xftp是我最喜欢常用的两款工具之一。自Xshell升级到第七个版本以来，改进了很多优点。因为表哥生活比较拒接，只能用免费的版本。但是免费版本在使用完后，会有免费申明的弹窗。这对于强迫症...

01月25日268 views评论

阅读全文

安全工具

信息收集工具 -- shosubgo

01月25日74 views评论

阅读全文

安全工具

New自动化渗透测试工具(ASM | 附下载)

0x01 简介AttackSurfaceMapper（ASM）旨在通过将单个目标域或IPv4地址列表作为输入，然后使用被动OSINT技术和主动侦察方法对其进行分析，从而大大简化侦察过程。它是一个全新开...

01月25日99 views评论

阅读全文

安全新闻

StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户

名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站，以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha...

01月25日69 views评论

阅读全文

Linux系统命令及Shell脚本实践指南

微信公众号：计算机与网络安全▼Linux系统命令及Shell脚本实践指南▼（全文略）本书由浅入深、全面、系统地介绍了Linux系统的基础命令和Shell脚本的开发。作为一本面向Linux入门用户的书籍...

01月25日安全闲碎40 views评论

阅读全文

在线咨询

微信