发表的所有文章 | CN-SEC 中文网

程序逆向

如何使用XLMMacroDeobfuscator对XLM宏进行提取和反混淆处理

关于XLMMacroDeobfuscatorXLMMacroDeobfuscator一款针对XLM宏的安全工具，该工具可以帮助广大研究人员提取并解码经过混淆处理的XLM宏（Excel 4.0宏）。该工...

01月09日21 views评论

阅读全文

安全闲碎

macOS Burp2021安装配置

本文主要记录了macOS平台下关于BurpSuite Pro 2021的安装和使用，其他平台的可以进行参考之前一直使用的是BurpSuite2020.2.1，最近看到许多大佬都开始使用2021版本了而...

01月09日480 views已关闭评论

阅读全文

安全文章

域渗透学习（一）WINDOWS认证机制

WINDOWS认证机制阅读本文前需要补充的知识：域的基本概念，域环境与工作组环境的区别何谓域渗透，域渗透就是基于windows域环境的渗透，而域渗透设计到的技术，如哈希传递（PTH）票据传递（PTT）...

01月09日75 views评论

阅读全文

安全文章

HackTheBox-Linux-Safe

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 164 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hac...

01月09日31 views评论

阅读全文

IoT工控物联网

VaultBoot：下一代固件安全方案

VaultBoot: 下一代固件安全方案背景固件是一种特殊类型的软件，主要用于硬件底层的交互和控制，固件的范畴过于广泛，不同领域的固件牵涉的安全防护的问题差异较大，本文仅讨论基于通用计算机的固件，比如...

01月09日49 views评论

阅读全文

安全开发

干货！爬虫框架 Feapder 和 Scrapy 的对比分析

这是「进击的Coder」的第 476 篇技术分享作者：Boris来源：程序员技术宝典“ 阅读本文大概需要 8 分钟。 ”本篇文章在源码层面比对 feapder、scrapy 、scrapy-...

01月09日75 views评论

阅读全文

CTF专场

第七届全国工控CTF 赛题解析

1.开局访问网站。 http://172.54.1.146 &...

01月09日66 views评论

阅读全文

安全文章

蓝队反制后的自动化信息收集

蓝队反制后的自动化信息收集目录前言溯源思路查用户查连接信息查日志查密码 &n...

01月09日18 views评论

阅读全文

绕过云锁waf

原文始发于微信公众号（）：绕过云锁waf

01月09日安全文章29 views评论

阅读全文

安全百科

一文透析漏洞优先级技术（VPT）

1. 背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中，首次正式提出“Risk-Based Vuln...

01月09日250 views评论

阅读全文

安全闲碎

浅谈代码相似性检测与图神经网络

逆向与漏洞挖掘实验室，点击蓝字关注浅谈代码相似性检测与图神经网络代码相似性检测概述代码相似性检测从对象上来划分可以分为基于源代码的相似性检测和基于二进制的相似性检测，其目的常用于代码检测、漏洞检测以及...

01月09日236 views评论

阅读全文

安全闲碎

使用Sysmon和Winlogbeat打造Windows平台的HIDS

介绍https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的轻量级系统监控工具。它通过系统服务和驱动程...

01月09日68 views评论

阅读全文

在线咨询

微信