admin 发表的所有文章 | CN-SEC 中文网

安全工具

网络协议检测工具

推荐阅读Android混淆规则Android防逆向基础Oo0代码混淆实现方法超实用的优质公众号推荐Android应用安全方案梳理加固不等于安全之APP应用更安全浅析加密shared_prefs/xml...

06月05日36 views评论

阅读全文

制度法规

一文读懂商密与密评

“十四五”规划和2035年远景目标纲要对我国的数字化发展作出战略部署，其主要内容可以概括为“413”框架：“4”是指要建设网络强国、数字经济、数字政府、数字社会；“1”是指通过数字化转型驱动；“3”是...

06月05日84 views评论

阅读全文

安全文章

实战 | 记一次赏金20万美元的PayPal漏洞挖掘

如果我告诉你会怎样：黑帽黑客可以从你的银行账户和信用卡或 PayPal 余额中一键窃取你的钱。看起来很有趣，不是吗？在这篇文章中，我将向您展示我如何在 PayPal 上发现的漏洞，但影响很大:)。0X...

06月05日61 views评论

阅读全文

应急响应

流量/协议分析篇--wireshark抓取HTTPS明文流量配置教

前言以前在使用wireshark做协议分析的时候，一直以为它只能抓 HTTP 的报文，所以在抓 HTTPS 包的时候一直是用的Fiddler，然而有一天我突然想抓一下HTTP2的报文看一看，Fiddl...

06月04日663 views评论

阅读全文

安全工具

新一代子域名收集工具

作者：@br0ken_5 && @0chencc项目地址：https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...

06月04日114 views评论

阅读全文

安全工具

脚本工具合集GUI版

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，使用可视化界面...

06月04日101 views评论

阅读全文

安全文章

渗透实战！从外网直接打到内网全过程

一.前言这次渗透是一个从0到1，从外网到拿下域控的实战过程，希望可以给大家一些思路二.正文目标：www.xxxx.com(一家教育机构)打开是一个登录框，只能是手机号+密码或者手机号+验证码且并未开放...

06月04日1,269 views评论

阅读全文

CTF中basename()绕过小结

0x01 basename()定义和用法概念：basename()函数返回路径中的文件名部分。语法：basename(path,suffix)主要参数：Path描述：必需，规定要检查的路径。例子：&l...

06月04日CTF专场220 views评论

阅读全文

安全工具

红队打点单兵工具

项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数...

06月04日167 views评论

阅读全文

CNCERT：关于Confluence存在远程代码执行漏洞的安全公告

安全公告编号:CNTA-2022-00152022年6月3日，国家信息安全漏洞共享平台（CNVD）收录了Confluence远程代码执行漏洞（CNVD-2022-43094，对应CVE-2022-26...

06月04日安全漏洞81 views评论

阅读全文

安全文章

OSCP难度靶机之Tr0ll 1

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/tr0ll-1,100/虚拟机简介：从 /root 目录获取 Proof.txt目标：1个flag级别：初级1、...

06月04日59 views评论

阅读全文

admin

网络协议检测工具

一文读懂商密与密评

实战 | 记一次赏金20万美元的PayPal漏洞挖掘

流量/协议分析篇--wireshark抓取HTTPS明文流量配置教

新一代子域名收集工具

脚本工具合集GUI版

渗透实战！从外网直接打到内网全过程

CTF中basename()绕过小结

最新BurpBounty2.5.0专业版破解

红队打点单兵工具

CNCERT：关于Confluence存在远程代码执行漏洞的安全公告

OSCP难度靶机之Tr0ll 1

在线咨询

微信