发表的所有文章 | CN-SEC 中文网

企业安全

搞垮甲方攻防团队的 7 条建议

大家都是受过九年义务教育的人，不是我吹，我比你们厉害一点，我读了十年。今天跟大家聊一个硬核的话题：如何搞垮一个甲方攻防队伍。没有搞不垮的队伍，只有不努力的人，相信我，只要你努力，再结合点方法论，搞垮一...

01月29日73 views评论

阅读全文

IoT工控物联网

【期刊精选】基于组合神经网络的物联网入侵检测方法

2022 · November基于组合神经网络的物联网入侵检测方法作者简介：曾凡锋：硕士，副研究员，主要研究方向：信息安全、图像处理。谢世游...

01月29日39 views评论

阅读全文

安全闲碎

机器学习为何难以应用于真实的网络入侵检测系统？（上）

今天分享的是国际网络安全领域顶级学术会议 IEEE S&P 2020 “Test of Time Award”（时间检验奖）获奖论文《Outside the Closed World: On ...

01月29日38 views评论

阅读全文

安全工具

【神兵利器】免杀马生成Tools（附下载）

0x01 简介Golang免杀马生成工具，在重复造轮子的基础上尽可能多一点自己的东西，最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势：使用fyne的GUI界面，不算难看，简单易懂，...

01月29日94 views评论

阅读全文

安全工具

后渗透半自动化侦察Tools-ATAttack

0x01 前言每获取一台机器权限，如果每次都手动操作重复一样的信息收集工作，无疑加大了工作量，既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子，其在真实环境中发现较多未知问题，...

01月29日41 views评论

阅读全文

安全闲碎

Dumping Lsass Process Memory In Different Ways

点击蓝字 / 关注我们0x00 前言Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对...

01月29日46 views评论

阅读全文

安全新闻

人工智能不是网络安全的救世主

在有关新一代网络安全技术的讨论中，AI无疑是一个高频出现的词汇，总是被反复提及。当前的网络攻击形势愈发严峻，安全人员对于利用AI技术保护数字资产表现出了极大热情。而AI技术开发人员更是对“AI能够增强...

01月29日29 views评论

阅读全文

安全闲碎

安全牛课堂 | 一文简析运营类威胁情报的概念与价值

威胁情报是指企业组织可能面临的潜在攻击以及如何检测和阻止这些攻击行为的信息。威胁情报可以帮助企业或组织快速地了解到敌对方对自己的威胁信息，从而提前做好威胁防范，并更高效地进行攻击检测与响应。在实际应用...

01月29日82 views评论

阅读全文

安全工具

CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品

01前言文末获取成品下载链接微信交流群满200人了需要加我好友拉进去哦02魔改教程一、初始情况下的流量以及数据包CS默认会在木马连接后每隔一段时间请求一个URL，且此URL和流量特征已被各大厂商记录二...

01月29日611 views1

阅读全文

安全新闻

移动应用安全监管的主要难点与应对之道

随着移动互联网的快速发展，我国移动互联网用户数量急剧增长，移动应用已经实现了生活场景的全覆盖，形成了围绕个人需求的完整闭环，渗透到了各个领域。而移动应用的无序扩张也带来了诸如数据违规收集、数据恶意滥用...

01月29日91 views评论

阅读全文

安全工具

BurpSuite自动化测试漏洞插件 PyCript（1月26日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月29日85 views评论

阅读全文

burpsuite202211

jdk配置（新版旧版）burpsuite202211破解教程burpsuite202211程序和破解工具链接：https://pan.baidu.com/s/1gdeBx7d4JTRJB8...

01月29日安全工具39 views评论

阅读全文

在线咨询

微信