admin 发表的所有文章 | CN-SEC 中文网

CTF专场

UCSC CTF 2025高校网络安全联合选拔赛 writeup

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月22日43 views评论

阅读全文

安全工具

工具 | sqlmap

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介sqlmap是一个自动化的SQL注入工具。0x01 功能说明自动测试...

04月22日8 views评论

阅读全文

安全工具

KillWxapkg【自动化反编译微信小程序】

hvv期间要对各种系统和应用进行全面的安全检查。微信小程序现在用得那叫一个广泛，很多企业和机构都有自己的小程序，所以小程序的安全检测就成了我们工作里挺重要的一块。在之前的安全检测工作中，我们手动去分析...

04月22日20 views评论

阅读全文

安全新闻

员工扫描会议纪要自动备份至网盘 127份涉密文件遭泄露！

2025年4月21日，据央视新闻报道：如今，扫描类软件凭借高效的文字识别和图文转换功能，为我们的办公和生活带来诸多便利。然而在日常使用中，个别人员由于保密意识缺乏、风险感知不足，使其变成了泄露国家秘密...

04月22日17 views评论

阅读全文

安全工具

工具集：BE-BerylEnigma【集合一些常用的加密与编码功能的渗透测试工具包】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 🐉工具介绍 BE-BerylEnigma是一个CTF+渗透测试工具包，主要实现一些常用的加密与编码功能，软件基...

04月22日14 views评论

阅读全文

安全工具

Webshell木马免杀工具：XG_NTAI

01 工具介绍用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件 02 工具使用 1、选择ASP、PHP、J...

04月22日15 views评论

阅读全文

安全闲碎

并行 rsync

默认 rsync 是串行的，对于小文件传输效果不好，速度起不来。可以通过多进程的方式启动多个 rsync 实例，提高 rsync 并发量。一般 rsync 任务多用于备份目录，可以将原目录进行拆分，拆...

04月22日13 views评论

阅读全文

安全新闻

【暗网快讯】20250422期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月22日24 views评论

阅读全文

安全漏洞

红帆HFOffice SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述红帆HFOffice是由广州红帆科技有限公司开发的医院智慧管理云平台，旨在为医院各行政科室提供高效的办公工具。 0x03 漏洞详...

04月22日22 views评论

阅读全文

安全文章

当心你的 AI！使用 Replit AI 掩盖你的 C2 流量

【翻译】Watch Your AI! Using Replit AI to Mask Your C2 Traffic 当你进行任何类型的攻击性行动时，管理你的 C2 流量并使用现代技术隐藏它始终是一件...

04月22日12 views评论

阅读全文

安全文章

HTB-CozyHosting 红队靶机三阶渗透思维突破：Cookie伪造+命令注入组合拳

HackTheBox 的 CozyHosting 是一款Linux红队实战靶机，涵盖 Cookie伪造、命令注入、敏感数据查找、密码爆破、sudo提权等红队技术，适合初级选手挑战权限升级完整链条靶机地...

04月21日17 views评论

阅读全文

安全工具

樱花鼠:专为隐秘远程访问和控制而设计的复杂工具

樱花鼠是什么？ Sakura-Rat-Hvnc-Hidden-Browser-Remote-Administration-Trojan-Bot-Native 是一款专为隐秘远程访问和控制而设计的复杂工...

04月21日35 views评论

阅读全文

admin

在线咨询

微信