发表的所有文章 | CN-SEC 中文网

安全开发

golang开发的二级保密学习小软件

通过golang+vcl组合进行开发使用Lazarus IDE界面窗口绘画，通过go做业务逻辑开发。关注公众账号，在公众账号输入关键词"bmstudy"自动回复下载地址连接。连接中含有源代码及wind...

01月10日96 views评论

阅读全文

信息情报

【情报课堂】使用在线研究方法调查一个人的人、地点和时间（干货）

对于传统的调查记者、新闻讲师和学生来说，在线研究往往是一个挑战。来自网络的信息可能是虚假的、有偏见的、不完整的或包含上述所有信息。这一切都归结为提出正确的问题，无论是否数字化。本篇文章为提供了一些8略...

01月10日66 views评论

阅读全文

安全新闻

PyTorch机器学习框架遭遇恶意依赖供应链攻击

PyTorch机器学习框架遭遇恶意依赖供应链链攻击。与Keras 和 TensorFlow类似，PyTorch是基于Python的开源机器学习框架。PyTorch广泛用于计算机视觉和自然语...

01月10日62 views评论

阅读全文

安全工具

Ehtools：一个功能强大的WiFi渗透工具框架

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月10日55 views评论

阅读全文

HW&HVV

蓝队初级防护总结

一. 设备误报如何处理？答：来自外网的误报说明安全设备需要进行策略升级，不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。二. 如何区分扫描流量和...

01月10日60 views评论

阅读全文

安全文章

漏洞复现CVE-2018-14847 Mikrotik RouterOS Exploit

Ladon 10..4 20230108Ladon 10.4 2023.1.8[+]CVE-2018-14847 Mikrotik RouterOS 6.29-6.42密码读取WhatCMS更新Oxy...

01月10日318 views评论

阅读全文

安全新闻

响尾蛇组织窃密木马通信分析

概述2022年11月22日，响尾蛇组织对我国高校发起攻击活动，利用疫情相关信息包装钓鱼邮件，诱导受害者打开邮件附件，十分具有迷惑性。本次攻击活动仍然采用以往的攻击流程，利用LNK文件下载HTA文件，...

01月10日82 views评论

阅读全文

安全工具

渗透神器 | FoFa 查询工具

No.1工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具，在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则，并且内置了一些常用的规则，除此之外还有联动其他...

01月10日105 views评论

阅读全文

安全文章

POP链构造学习心得

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQPOP链基础Author：H3h3QAQ之前我写了一篇PHP反序列化的基础文章。接下来我打算记录一下我的POP链构造学习过程。首先我们需要一些了解...

01月10日21 views评论

阅读全文

亲历搭建solr大数据查询平台的体会

其他案例声音随笔声音编者按先贤卢梭说过，“人，生而自由，却无往不在枷锁之中”。我们身处数据时代，也都已经成为数据的奴隶。然而，不管如何，我们总要保护自己，飞蛾扑火、唐吉可德又将如何呢？互联网野草般发展...

01月10日安全闲碎20 views评论

阅读全文

安全文章

Windows域控常见0day及利用漏洞汇集

本文对近几年出现的Windows域控相关漏洞及利用方法进行整理，方便检测存在的漏洞，目前来看主要集中在本地权限提升、打印机服务利用、exchange等。&nbs...

01月10日166 views评论

阅读全文

安全新闻

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现，PyPI仓库又遭攻击，六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...

01月10日38 views评论

阅读全文

golang开发的二级保密学习小软件

【情报课堂】使用在线研究方法调查一个人的人、地点和时间（干货）

PyTorch机器学习框架遭遇恶意依赖供应链攻击

Ehtools：一个功能强大的WiFi渗透工具框架

蓝队初级防护总结

漏洞复现CVE-2018-14847 Mikrotik RouterOS Exploit

响尾蛇组织窃密木马通信分析

渗透神器 | FoFa 查询工具

POP链构造学习心得

亲历搭建solr大数据查询平台的体会

Windows域控常见0day及利用漏洞汇集

恶意PyPI 包利用Cloudflare 信道窃取开发系统信息

在线咨询

微信