admin 发表的所有文章 | CN-SEC 中文网

安全工具

信息收集平台 -- H

项目作者：SiJiDo项目地址：https://github.com/SiJiDo/H一、软件介绍H是一款强大的资产收集管理平台，主要用于src信息收集和红蓝对抗资产收集用，采用python cele...

05月02日174 views评论

阅读全文

让windbg反反调试

创建: 2022-04-28 13:26http://scz.617.cn:8/windows/202204281326.txt进入x64时代后，windbg一直没有现成的反"反调...

05月02日程序逆向181 views评论

阅读全文

安全开发

python调用go语言来提速

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月02日32 views评论

阅读全文

安全文章

在挖洞的时候一些提高效率的命令

原文地址；https://github.com/dwisiswant0/awesome-oneliner-bugbounty定义本节定义了整个单行命令/脚本中使用的特定术语或占位符。 &n...

05月02日44 views评论

阅读全文

安全新闻

米家App回应崩了：公网云网络故障导致

点击蓝字关注我们前言：由于公网云网络故障，导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修，服务已陆续恢复。4月30日，针对今早“米家App服务出现设备离线无法进...

05月02日80 views评论

阅读全文

安全闲碎

[AI安全论文] 20.RAID19 基于Android移动设备的互联网流量中的位置数据泄漏分析（译文）

先祝大家五一节快乐。前一篇介绍了USENIXSec21恶意代码分析的经典论文——DeepReflect，它通过二进制重构发现恶意功能。这篇文章将带来RAID 2019的Android数据泄露分析的译文...

05月02日35 views评论

阅读全文

安全文章

渗透测试靶机练习No.87 Lisa

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Lisa网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V98x...

05月02日108 views评论

阅读全文

安全工具

【神兵利器】用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序

Github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4She...

05月02日58 views评论

阅读全文

安全文章

实战挖掘一个某公司网站漏洞

作为一个资深安全菜鸟，主要是讲解常规挖洞的一个流程和思路，以找到的一个某公司sql注入为例，大佬轻喷网上很多资料及博客都有讲解，通过搜索引擎寻找网站漏洞，实际上整个挖洞的过程基本上是撞大运，掏出谷歌，...

05月02日94 views评论

阅读全文

安全工具

全球网络摄像头工具——WebCamTaxi

本期小编为大家推荐一个十分有趣的开源情报工具——WebCamTaxi ，网址：https://www.webcamtaxi.com/en/rolling-cams.html。www.webcamtax...

05月02日646 views评论

阅读全文

安全文章

使用图片隐写的Python远控恶意样本分析

前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语言编写远控基本上就等于是暴露源码,且...

05月02日78 views评论

阅读全文

安全工具

IO_file劫持利用—fsop

摘自https://forum.butian.net/share/1516通过两道往年CTF的例题学习两个IO_file的劫持利用0x00 前置知识（1）IO_File相关知识：参考这个博客，写的真的...

05月02日61 views评论

阅读全文

admin

信息收集平台 -- H

让windbg反反调试

python调用go语言来提速

在挖洞的时候一些提高效率的命令

米家App回应崩了：公网云网络故障导致

[AI安全论文] 20.RAID19 基于Android移动设备的互联网流量中的位置数据泄漏分析（译文）

渗透测试靶机练习No.87 Lisa

实战挖掘一个某公司网站漏洞

全球网络摄像头工具——WebCamTaxi

使用图片隐写的Python远控恶意样本分析

IO_file劫持利用—fsop

在线咨询

微信