发表的所有文章 | CN-SEC 中文网

安全闲碎

以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧（一）

恶意软件开发者通常会使用各种技巧使分析工作变得更加困难。这些技巧包括使逆向工程复杂化的混淆技巧、逃避沙箱的反沙箱技巧、绕过静态检测的打包技巧等。多年来，各种恶意软件在野外使用的无数欺骗手段都记录了这一...

01月08日19 views评论

阅读全文

安全闲碎

CISP模拟题（带答案）.pdf

报名任一认证，即送CISP模拟题（带答案）.pdf有考证计划，可扫码进群以下为考试大纲链接▼CISP注册信息安全专业人员CISP-DSG注册数据安全治理专业人员CISP-PTE注册渗透测试工程师CIS...

01月08日74 views评论

阅读全文

安全文章

爆破带有验证码的Web登录表单

扫码领资料获网安教程免费&进群逛github看到一个项目，讲述如何爆破带有验证码的Web登录表单，作者是基于c0ny1师傅的captcha-killer项目修改了一下，过程叙述稍微有点简陋，自...

01月08日54 views评论

阅读全文

安全工具

ssh-scanner：使用nmap和hydra扫描器组合进行SSH密码破解

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月08日46 views评论

阅读全文

安全文章

数学函数利用链

简单的CTF题源码 <?phperror_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ &nb...

01月08日23 views评论

阅读全文

CTF专场

win pwn初探（三）

上两节都是保护机制几乎都没开的情况下，这一节就开始学习绕过ASLR和GSwin pwn初探（三）这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG，其他重要的...

01月08日27 views评论

阅读全文

CTF专场

[HTB] Secret Writeup

概述（Overview）10d207089faf001bbd134e36def70cf9.pngHOST: 10.10.11.120OS: LINUX发布时间: 202...

01月08日28 views评论

阅读全文

安全文章

利用winhex修复文件

原文始发于微信公众号（网络安全与取证研究）：利用winhex修复文件

01月08日25 views评论

阅读全文

【开放下载】爆破Win本地用户密码

这是个暴力破解本地用户密码的工具，不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的...

01月08日安全文章48 views评论

阅读全文

安全闲碎

数据安全运营——风险告警识别、解决经验和思考

本人刚开始接触数据安全不久，目前在甲方做数据安全运营已有半年多，本篇文章主要总结经验分享一下在甲方做数据安全运营对于风险告警识别、解决经验的一点小经验。由于国内数据安全标准目前还没有发布，每个公司对于...

01月08日87 views评论

阅读全文

安全文章

漏洞复现 VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月08日55 views评论

阅读全文

安全文章

如何支持掌握入侵检测系统

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

01月08日54 views评论

阅读全文