发表的所有文章 | CN-SEC 中文网

安全工具

渗透测试框架 -- lsploit

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月24日55 views评论

阅读全文

移动安全

利用模拟器抓取微信小程序及APP包

本文仅用于记录自身学习过程。条件：抓取微信小程序数据包的关键点，就是SSL证书绑定的问题。在安卓系统7.0以下的版本，不管微信是什么版本，都会信任系统提供的证书，而现在微信版本已经到了8.0.16 且...

01月24日245 views评论

阅读全文

安全工具

命令行扫描器 -- scalpel

01月24日43 views评论

阅读全文

CTF专场

[HTB] Driver Writeup

概述（Overview）HOST: 10.10.11.106OS: Windows发布时间: 2021-10-03完成时间: 2021-11-12机器作者:&...

01月24日113 views评论

阅读全文

安全新闻

Top 10 Exploited in 2022

原文始发于微信公众号（Khan安全攻防实验室）：Top 10 Exploited in 2022

01月24日62 views评论

阅读全文

dom-xss研究系列-02

dom-xss研究系列-02声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言通过前文的...

01月24日安全文章26 views评论

阅读全文

取证分析

仅从形式上就能分辨出电子数据真假的经典案例（1）

知识随笔案例声音其他编者按一般地，对于客观类物证的审查判断，最靠谱的还是实质上做一做鉴定。但是，在某些情况下，形式上反映出来的问题，更具震撼性。从今天起，本号将陆续刊登10期小文，仅从形式...

01月23日21 views评论

阅读全文

安全百科

商密学习札记 | 对称加密与非对称加密

引言在商用密码应用安全性评估过程中，需要密评工程师具备大量和扎实的密码应用基础知识，本系列为密评工程师学习扎记，供大家共同探讨交流。01 对称加密1....

01月23日107 views评论

阅读全文

安全闲碎

60秒学会用eBPF-BCC hook系统调用

本文为看雪论坛优秀文章看雪论坛作者ID：爱吃菠菜备注1: 前面是为了格式工整, 建议直接从11 hello world开始看。备注2: 60秒指的是在Linux上, 如果是Android可能要在基础再...

01月23日35 views评论

阅读全文

安全新闻

速修！开源API接口管理平台YApi爆高危漏洞（附补丁链接）

经“X漏洞奖励计划”，微步获取到一个YApi高危漏洞信息，无需点击（0-click），无任何权限要求，即可利用。YApi在GitHub上获得超过25000颗星，包括阿里、腾讯、百度、美团等中国一大批互...

01月23日232 views评论

阅读全文

程序逆向

免杀技术进程隐藏

1前言目前的免杀技术,常规的进程执行很容易被受攻击方发现,为了尽可能的隐藏自己,在不利用驱动或者漏洞的情况下我们有用到的技术很少,这次我们就来讲一种可以...

01月23日118 views评论

阅读全文

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律...

01月23日安全文章26 views评论

阅读全文

在线咨询

微信