发表的所有文章 | CN-SEC 中文网

安全工具

简单有效的powershell免杀混淆的小工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月08日37 views评论

阅读全文

安全开发

「每周译Go」如何在 Go 中编写 Switch 语句

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月08日19 views评论

阅读全文

安全文章

《跟着表哥学渗透》之密码破解（二）

暴力破解是在web安全中常遇到的GJ手段之一。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。理论上，大多数系统...

01月08日24 views评论

阅读全文

安全百科

2021 Owasp Top 10 逐个击破之A10：服务端请求伪造 (SSRF)

最新的2021 Top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A10 Server-Side Request Fo...

01月08日39 views评论

阅读全文

安全文章

360webscan bypass | h3art3ars

绕过 360webscan 通防的方法使用将 360safe 文件夹放入网站根目录，在入口文件或者需要过滤的文件使用：测试代码php_self 白名单绕过原理$webscan_white_direct...

01月08日88 views评论

阅读全文

安全工具

GooFuzz：一款基于OSINT方法的模糊测试工具

关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具，该工具基于Google Dork实现其功能。本质上来说，GooFuzz是一个Bash脚本，该脚本使用了G...

01月08日44 views评论

阅读全文

CTF专场

kernel内核漏洞利用与hxpCTF 2020案例讲解

流程1.打开设备2.堆泄露cookie3. 覆盖返回地址4.获取Root权限5.返回用户空间6.kaslr7.堆栈转移8.覆盖CR4 9.SMEPhxpCTF 2020 做kern...

01月08日27 views评论

阅读全文

安全工具

轻量级日志可视化平台Grafana Loki接入nginx访问日志

轻量级日志可视化平台Grafana Loki接入nginx访问日志Loki简单介绍Loki：像 Prometheus，但用于日志。 Loki 是受Prometheus启发的水平可扩展、高可用...

01月08日126 views评论

阅读全文

云安全深度剖析：技术原理及应用实践

微信公众号：计算机与网络安全▼云安全深度剖析：技术原理及应用实践▼（全文略）本书在比较系统地介绍云计算的基础知识、云安全的基本概念及其内涵的基础上，重点讲述了数据的机密性、完整性和可用性，数据的隐私性...

01月08日云安全28 views评论

阅读全文

安全闲碎

Kimsuky 的GoldDragon集群及其 C2 操作

Kimsuky（也称为 Thallium、Black Banshee 和 Velvet Chollima）是一个多产且活跃的黑客组织，Kimsuky被认为是由朝鲜政府支持的组织，它与APT37和Laz...

01月08日53 views评论

阅读全文

安全工具

侦察指南 | ARL资产侦察灯塔系统搭建及使用

资产侦察灯塔系统简介ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔，旨在快速发现并整理企业外网资产并为资产构建基础数据库，无需登录凭证或特殊访问即可主动发现并识别...

01月08日396 views评论

阅读全文

IoT工控物联网

HCI数据格式与蓝牙初始化流程

HCI 是 Host Controller Interface 的缩写，是Host和Controller之间的桥梁，在蓝牙 Core Specification 5.3 的 vol4HCI ...

01月08日121 views评论

阅读全文

在线咨询

微信