admin 发表的所有文章 | CN-SEC 中文网

程序逆向

IDA 技巧(42) 反编译器中的注释

注释当您无法为变量或函数想出一个好的名称时，您可以添加注释，并对所发生的情况进行解释或理论。伪代码中提供了以下注释类型：普通行注释：使用 / 添加或编辑它们（很容易记住， C++ 中 // 用于注释）...

08月15日53 views评论

阅读全文

安全新闻

华盛顿时报遭 Rhysida 勒索软件攻击

美国新闻媒体《华盛顿时报》被 Rhysida 勒索软件攻击，各种公司文件被拍卖，包括银行对账单、员工文件以及社会保障卡的复印件等。Rhysida 勒索软件声称正在网上拍卖《华盛顿时报》的“独家”数据，...

08月15日17 views评论

阅读全文

程序逆向

恶意软件开发第 5 部分：将 DLL 注入进程

让我们来谈谈一种经典的技巧，即使用调试工具的 DLL 注入。在上一部分中，我们讨论了将代码放入程序中。现在，让我们准备注入我们的 DLL。当您为常规程序 (exe) 和称为 DLL 的特殊程序编写 C...

08月15日68 views评论

阅读全文

安全文章

密码喷洒/暴力破解

密码喷洒找到几个有效的用户名后，您可以对每个发现的用户尝试最常用的密码（请记住环境的密码策略）。默认情况下，最小密码长度为7。常见用户名列表也可能有用：https://githu...

08月15日31 views评论

阅读全文

安全文章

使用 Microsoft Dev Tunels 进行 C2 重定向

作为渗透测试人员，我们一直在寻找新方法将命令和控制 (C2) 流量从客户网络中移出，从而避开出口过滤器和信誉检查。工具箱包括域前端、内容交付网络 (CDN) 和第三方服务（如 Slack 或 GitH...

08月15日70 views评论

阅读全文

短信轰炸绕过

在渗透测试当中，或多或少都会遇到找不到漏洞的囧镜，在无法找到Top10这种重量级的漏洞时，我们就会将目光转向逻辑漏洞，而在逻辑漏洞当中又属短信轰炸最为常见，但是在经过多番测试之后，基本上短信轰炸漏洞都...

08月15日安全文章120 views评论

阅读全文

安全文章

HTB靶场 Resource (Linux)[Medium]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台（官方网址：https://www.hackthebox.eu/），实验环境将实时更新,...

08月15日323 views评论

阅读全文

安全文章

攻防 | 红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！红队外网打点实战案例分享从最...

08月15日132 views评论

阅读全文

人工智能安全

AI+Security系列第2期（二）：人工智能风险治理机遇与挑战

（加入“安全极客”知识星球，获取分享PPT等干货内容）近日，由安全极客、Wisemodel 社区和 InForSec 网络安全研究国际学术论坛联合主办的“AI+Security”系列第 2 期——对抗...

08月15日47 views评论

阅读全文

安全闲碎

liunx系统之SSH版本7.4p1升级至9.8p1

环境准备：1、此次升级的环境是CentOS-7.6.1810 ssh版本7.4p1 2、准备好升级包后上传至/home 目录，上图红色字体就是上传上去的升级包，共计三个，分别是： opens...

08月15日47 views评论

阅读全文

人工智能安全

AI+Security系列第2期（三）：面向LLM（大语言模型）的漏洞挖掘与对齐防御研究

近日，由安全极客、Wisemodel 社区和 InForSec 网络安全研究国际学术论坛联合主办的“AI+Security”系列第 2 期——对抗！大模型自身安全的攻防博弈线上活动如期举行。在此次活动...

08月15日66 views评论

阅读全文

安全工具

一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报

0x01 工具介绍对于学习网络安全的小白来说，在渗透实战过程中容易没有方向，密探借鉴FindSomeThing、SuperSearchPlus ，御剑文件扫描、dirsearch、JSFinder、...

08月15日114 views评论

阅读全文

admin

IDA 技巧(42) 反编译器中的注释

华盛顿时报遭 Rhysida 勒索软件攻击

恶意软件开发第 5 部分：将 DLL 注入进程

密码喷洒/暴力破解

使用 Microsoft Dev Tunels 进行 C2 重定向

短信轰炸绕过

HTB靶场 Resource (Linux)[Medium]

攻防 | 红队外网打点实战案例分享

AI+Security系列第2期（二）：人工智能风险治理机遇与挑战

liunx系统之SSH版本7.4p1升级至9.8p1

AI+Security系列第2期（三）：面向LLM（大语言模型）的漏洞挖掘与对齐防御研究

一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报

在线咨询

微信