admin 发表的所有文章 | CN-SEC 中文网

安全文章

分享 | 蚁剑RCE反制复现

Zero漏洞概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。2019年4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称...

07月11日373 views评论

阅读全文

安全工具

干货分享 | 一个New的内存马（附下载）

点击上方“蓝字”，关注更多精彩原文链接：https://veo.pub/2022/memshell/前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推...

07月11日65 views评论

阅读全文

伊·罗·格里古列维奇的一生

剽悍的人生不需要解释。刺杀过托洛茨基，担任过拉美小国驻梵帝冈特命全权大使，担任过苏联驻南斯拉夫大使，差点被派去刺杀铁托，被贝利亚盯上却全身而退，被清除出KGB后拿到了博士学位，最后成为苏联科学院院士。...

07月11日安全闲碎26 views评论

阅读全文

安全文章

资产收集系列（二）：合合SRC资产大全

1前言补天漏洞响应平台的企业SRC和专属SRC奖励丰厚，一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚，所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中，并附...

07月11日136 views评论

阅读全文

安全工具

信息泄露扫描工具 BBScan 2.0

项目作者：lijiejie项目地址：https://github.com/lijiejie/BBScan一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标...

07月11日111 views评论

阅读全文

移动安全

微信小程序的修炼五脉（如意篇上）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月11日280 views评论

阅读全文

程序逆向

远控免杀专题(48)-白名单pubprn.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月11日72 views评论

阅读全文

移动安全

远程入侵控制安卓手机实战

推荐阅读Android Bug问题解决方案指导服务社群零基础学编程/零基础学安全/零基础学逆向实战速成培训班免责申明学习研究为主，切勿用于非法用途！【文章标题】:记实战远程入侵控制安卓手机【文章作者】...

07月11日60 views评论

阅读全文

移动安全

Android应用如何防止抓包

推荐阅读浅谈溯源分析基础学抓包就来"哆啦安全"学Charles+drony的APP抓包Charles+Postern的APP抓包干货|物联网安全(基础入门篇)车联网安全常见安全术语(基础篇)App抓包...

07月11日182 views评论

阅读全文

应急响应

红队Windows&Linux日志系统与清除

WINDOWS日志Windows日志有许多细分类：windows事件日志，IIS日志，FTP日志，防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具，它可以分析所有的window...

07月11日210 views评论

阅读全文

安全闲碎

干货｜网安人员的资料库

这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业...

07月11日71 views评论

阅读全文

网络安全知识体系1.1对抗行为（八）：恶意操作的要素

《网络安全知识体系》对抗行为（八）：恶意操作的要素2 恶意操作的要素正如我们在第1节中所示，恶意操作可以使用相当复杂的基础设施，特别是在有组织犯罪的情况下，这主要是由两个事实驱动的。首先，犯...

07月11日安全闲碎15 views评论

阅读全文

admin

在线咨询

微信