发表的所有文章 | CN-SEC 中文网

安全闲碎

安全牛课堂 | 一文简析运营类威胁情报的概念与价值

威胁情报是指企业组织可能面临的潜在攻击以及如何检测和阻止这些攻击行为的信息。威胁情报可以帮助企业或组织快速地了解到敌对方对自己的威胁信息，从而提前做好威胁防范，并更高效地进行攻击检测与响应。在实际应用...

01月29日82 views评论

阅读全文

安全工具

CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品

01前言文末获取成品下载链接微信交流群满200人了需要加我好友拉进去哦02魔改教程一、初始情况下的流量以及数据包CS默认会在木马连接后每隔一段时间请求一个URL，且此URL和流量特征已被各大厂商记录二...

01月29日611 views1

阅读全文

安全新闻

移动应用安全监管的主要难点与应对之道

随着移动互联网的快速发展，我国移动互联网用户数量急剧增长，移动应用已经实现了生活场景的全覆盖，形成了围绕个人需求的完整闭环，渗透到了各个领域。而移动应用的无序扩张也带来了诸如数据违规收集、数据恶意滥用...

01月29日91 views评论

阅读全文

安全工具

BurpSuite自动化测试漏洞插件 PyCript（1月26日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月29日85 views评论

阅读全文

burpsuite202211

jdk配置（新版旧版）burpsuite202211破解教程burpsuite202211程序和破解工具链接：https://pan.baidu.com/s/1gdeBx7d4JTRJB8...

01月29日安全工具39 views评论

阅读全文

安全闲碎

智能运维之时间序列预测中的经典时序模型

# 技术黑板报 # 第七期推荐阅读时长：12min智能运维领域时间序列预测都有哪些典型应用场景？典型的算法有哪些？这些算法在实际落地应用中有哪些优缺点？让我们一起来看看云智慧对此是怎样理解的。章节目录...

01月29日42 views评论

阅读全文

CTF专场

DASCTF X GFCTF 2022十月挑战赛 cuteRE WriteUp

本文为看雪论坛优秀文章看雪论坛作者ID：HU_Moon记录一下自己的做题记录，主要是利用动态分析的方式，获取关键数据信息。一信息搜集64位程序，未加壳。使用IDA寻找程序主函数。程序的main函数主要...

01月29日43 views评论

阅读全文

安全闲碎

试与国内网络安全监管机构商榷二三事｜安全村

我做过比较久的安全工作，也一直在混迹于各个安全峰会和微信群里，算是半个安全行业的从业人员。过去这2、3年积累了一些信息和观点，就想站在甲方企业的角度、结合自身的经验认知提一些想法和建议，主要是想跟国内...

01月29日21 views评论

阅读全文

安全文章

常见网站的逻辑漏洞checklist

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月29日52 views评论

阅读全文

安全工具

批量ShiroKey检测爆破工具 shiro_killer

一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短，多目标并发检测平均速度更快，检测准确率高，内置大量已公开KEY且可自行拓展。二、安装与使用1、在项目文件夹使用 go build ...

01月29日35 views评论

阅读全文

安全工具

红队专用免杀木马生成工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具简介一款红队专用免杀木马生成器，该工具可以通过...

01月29日291 views评论

阅读全文

安全工具

Villain - Windows&Linux后门生成器

安装与使用git clone https://github.com/t3l3machus/Villaincd ./Villainpip3 install -r requirements.txt以 ro...

01月29日36 views评论

阅读全文

在线咨询

微信