发表的所有文章 | CN-SEC 中文网

安全工具

请求头注入神器 -- BurpHeaderHelper

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月08日138 views评论

阅读全文

cby的日常(before 2022.9.25)

2022.8.26妈妈晚饭后带嘉嘉散步，路上聊起嘉嘉出生以来十件(难忘、大)事1. 第一次睁眼2. 第一次呼吸，双肺扩张3. 第一次爬，可以不依赖别人4. 第一次喝到液体5. 第一次叫爸爸、妈妈6. ...

01月08日安全闲碎79 views评论

阅读全文

安全文章

网页防篡改专题4-发布中心方式

在上面几节，都提到页面发布。如果网页防篡改功能和发布中心结合起来，会如何呢？一提到发布中心，可能就会想起代码版本管理，持续集成，感觉很庞杂浩大。实际上，如果把发布中心当作是一个输入源来看，它的产物就是...

01月08日21 views评论

阅读全文

安全文章

CVE-2022-4020：Acer笔记本漏洞可禁用安全启动功能

研究人员在Acer笔记本电脑中发现一个安全漏洞，攻击者利用该漏洞可禁用安全启动保护。ESET研究人员在Acer笔记本电脑中发现一个安全漏洞，漏洞CVE编号为CVE-2022-4020。攻击者利用该漏洞...

01月08日38 views评论

阅读全文

安全闲碎

以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧（一）

恶意软件开发者通常会使用各种技巧使分析工作变得更加困难。这些技巧包括使逆向工程复杂化的混淆技巧、逃避沙箱的反沙箱技巧、绕过静态检测的打包技巧等。多年来，各种恶意软件在野外使用的无数欺骗手段都记录了这一...

01月08日19 views评论

阅读全文

安全闲碎

CISP模拟题（带答案）.pdf

报名任一认证，即送CISP模拟题（带答案）.pdf有考证计划，可扫码进群以下为考试大纲链接▼CISP注册信息安全专业人员CISP-DSG注册数据安全治理专业人员CISP-PTE注册渗透测试工程师CIS...

01月08日74 views评论

阅读全文

安全文章

爆破带有验证码的Web登录表单

扫码领资料获网安教程免费&进群逛github看到一个项目，讲述如何爆破带有验证码的Web登录表单，作者是基于c0ny1师傅的captcha-killer项目修改了一下，过程叙述稍微有点简陋，自...

01月08日54 views评论

阅读全文

安全工具

ssh-scanner：使用nmap和hydra扫描器组合进行SSH密码破解

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月08日46 views评论

阅读全文

安全文章

数学函数利用链

简单的CTF题源码 <?phperror_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ &nb...

01月08日23 views评论

阅读全文

CTF专场

win pwn初探（三）

上两节都是保护机制几乎都没开的情况下，这一节就开始学习绕过ASLR和GSwin pwn初探（三）这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG，其他重要的...

01月08日27 views评论

阅读全文

CTF专场

[HTB] Secret Writeup

概述（Overview）10d207089faf001bbd134e36def70cf9.pngHOST: 10.10.11.120OS: LINUX发布时间: 202...

01月08日28 views评论

阅读全文

安全文章

利用winhex修复文件

原文始发于微信公众号（网络安全与取证研究）：利用winhex修复文件

01月08日25 views评论

阅读全文

在线咨询

微信