发表的所有文章 | CN-SEC 中文网

安全工具

ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)

0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...

01月17日63 views评论

阅读全文

CTF必备工具整理汇总（附下载）

1. winhex（磁盘编辑工具）下载地址：https://zhangfa.lanzoub.com/iQEARyoy2ze2. ARCHPR（压缩包破解）下载地址：https://zhangfa.la...

01月17日安全工具87 views评论

阅读全文

安全工具

内网穿透神器！远程办公时代的生产力工具

新冠疫情催生了无数的居家办公族，电脑设备的远程连接便成了刚需，但是由于大多数公司的网络和绝大多数家庭网络都没有公网IP地址，VPN网络无法搭建，而市面上一些VPN硬件设备和解决方案大多数都有带宽限制，...

01月17日33 views评论

阅读全文

CTF专场

2022 极客大挑战官方WP

GEEK & SYC2022极客大挑战圆满结束！2022 geek & syclover历时一个月的第十三届极客大挑战已经正式结束了，在这一个月以来，上百支战队线上竞技，弓开得胜，新生...

01月17日421 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Docker版)

漏洞一：JavaScript对象污染；axios SSRF（UNIX Socket）攻击Docker API读取本地文件①拉取轻量级镜像docker pull alpine：latest=&...

01月17日95 views评论

阅读全文

CTF专场

祥云杯2022-leak Writeup

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233祥云杯做到一道出的还挺好的题目，而且学了较多的利用思路，特此记录。leak.zip（https://xia0ji233.pro/2022/10...

01月17日22 views评论

阅读全文

制度法规

等保2.0自查表，扩展部分

请点击上面　　一键关注等保2.0自查表，扩展部分，参考标准：GB∕T 22239-2019 《信息安全技术网络安全等级保护基本要求》GB∕T 28448-2019 《信息安全技术网络安全等级保护测评...

01月17日29 views评论

阅读全文

安全闲碎

Facebook内部红宝书

Facebook认为企业在发展过程中，可能会面临各种问题，但是其中最重要的，可能是向陆陆续续加入公司的员工说明公司的理念、追求、历史和文化。所以Facebook专门为新加入的员工设计和印刷了一本小红书...

01月17日86 views评论

阅读全文

安全文章

一个渗透测试工具箱

知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...

01月17日98 views评论

阅读全文

安全工具

检测数字更改图像的 5 种工具

点击下方小卡片关注情报分析师如果正在对信息进行 OSINT 调查或验证，可能会遇到需要确定图像是否已被更改的情况。这篇文章列出了一些有用的工具以及如何使用它们来分析数码照片以进行修改。1. 反向图像搜...

01月17日141 views评论

阅读全文

IoT工控物联网

IoT 物联网设备该如何选择固件升级 OTA ？

根据IDC的一份最新报告，到2025年，将有416亿台物联网设备，产生79.4 zetb的数据。连接的设备相互通信，传输数据集，并在单个生态系统中工作。为了有效地做到这一点，还需要定期更新，就像笔记本...

01月17日40 views评论

阅读全文

利用solidity与EVM本身的漏洞进行攻击（下）

未初始化的指针# 原理在solc小于0.4.24的版本中，如果函数中有未初始化的结构体对象，那么这个变量会指向其他的变量区域，并能改变这个值。pragma solidity ^0....

01月17日安全文章20 views评论

阅读全文

ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)

CTF必备工具整理汇总（附下载）

内网穿透神器！远程办公时代的生产力工具

2022 极客大挑战官方WP

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Docker版)

祥云杯2022-leak Writeup

等保2.0自查表，扩展部分

Facebook内部红宝书

一个渗透测试工具箱

检测数字更改图像的 5 种工具

IoT 物联网设备该如何选择固件升级 OTA ？

利用solidity与EVM本身的漏洞进行攻击（下）

在线咨询

微信