发表的所有文章 | CN-SEC 中文网

安全文章

webshell 系列2: 使用PHP写webshell

使用PHP语言来编写webshell，有不少例子译自https://www.acunetix.com/blog/articles/web-shells-101-using-php-introducti...

02月25日76 views评论

阅读全文

安全工具

66！CobaltStrike综合后渗透插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家能...

02月25日66 views评论

阅读全文

安全工具

端口复用 | 基于Http.sys利用工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月25日142 views评论

阅读全文

安全工具

Invicti-standardv23-2-0破解版

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封 01 更新介绍新...

02月25日92 views评论

阅读全文

安全新闻

Gartner：25%的CISO想对安全说再见

如果企业不主动应对安全的倦怠问题，预计在未来两年内，网络安全部门将出现相当大的变动。在Gartner 于2月22日发布的一项预测显示，到2025年，将近一半的企业安全负责人将更换工作，其中 25% 完...

02月25日27 views评论

阅读全文

安全工具

Invicti-23.2.0.39705

Invicti专业的网络应用程序安全性的扫描仪自动的、致命的准确和易于使用的网络应用程序安全性的扫描仪会自动找到安全的缺陷，在你的网站，网络应用程序和网络服务。 Invicti专业版是一个商业网络应...

02月25日39 views评论

阅读全文

安全新闻

FreeBuf 周报 | MyloBot 僵尸网络正快速蔓延；普京国情咨文发布遭遇网络攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 只有付费才可使用？马斯克取消普通...

02月25日43 views评论

阅读全文

程序逆向

栈迁移详解

栈迁移详解栈迁移将ebp转移到bss或data段，在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;ret相当于pop eip;mov esp...

02月25日37 views评论

阅读全文

ChatGPT之JavaScript非捕获组

创建: 2023-02-20 15:25参看新浪微博批量拉黑/解除拉黑脚本第一个脚本出现了JavaScript非捕获组/* * What does ?:&nbs...

02月25日安全文章22 views评论

阅读全文

安全文章

记一次edusrc实战

前言：*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担0x00 漏洞成因事情的起因是这样的，在某一天我用谷歌做信息收集的时候：inur...

02月25日25 views评论

阅读全文

应急响应

应急响应--事件溯源

应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆：向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据（好处是不修改创建时间，仅改变了修改时间）###清空历史信息hi...

02月25日73 views评论

阅读全文

安全新闻

全球水果巨头都乐遭受勒索攻击影响运营

都乐食品公司是全球最大的新鲜水果和蔬菜生产商和分销商之一，已宣布其正在应对影响其运营的勒索软件攻击。目前细节很少，该公司目前正在调查“事件的范围”，并指出影响有限。该公司拥有约 38,000 名员工，...

02月25日72 views评论

阅读全文

在线咨询

微信