admin 发表的所有文章 | CN-SEC 中文网

安全工具

XSS 扫描工具 -- DalFox

项目作者：hahwul项目地址：https://github.com/hahwul/dalfox一、工具介绍DalFox 是一个强大的开源 XSS 扫描工具和参数分析器和实用程序，可加快检测和验证 X...

06月27日152 views评论

阅读全文

HW&HVV

攻防演习防守方总结

来自：乌云安全0x00 前言首先强调下，下文所有的思路均是”因地制宜”，根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御，之前一直是做的乙方的安全服务，第一次切换到防护角色。首先，整个...

06月27日81 views评论

阅读全文

使用xx云打造bugbounty自动化扫描

前言需要一个centos7服务器, 至少4h+ 4G; 这里使用google云这里选用的是google云centos7.9，4H，16G;git安装 sudo yum install gitgit...

06月27日安全文章69 views评论

阅读全文

安全文章

Cobalt Strike使用教程

0x00 简介Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是...

06月27日167 views评论

阅读全文

安全新闻

突发：QQ疑似出现大面积盗号！各种不雅照乱发！

近日，有大量网友反映自己的QQ账号被盗，其中向好友及QQ群发送大量的低俗不雅链接及图片。看了微博热度数量，发现不少人中招不在少数！其中有网页表示，QQ被盗了不是直接骗钱而是直接一顿骚操作表示盗号者登录...

06月27日354 views评论

阅读全文

程序逆向

远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

06月27日84 views评论

阅读全文

安全文章

工具｜检测内网当中存在的漏洞

此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...

06月27日51 views评论

阅读全文

代码审计

.NET高级代码审计之反序列化Gadget之ExpandedWrapper

0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序...

06月27日81 views评论

阅读全文

移动安全

Android10系统定制|frida逆向分析实战课程

零基础学编程/学逆向/过检测(frida实战视频课程) 原文始发于微信公众号（哆啦安全）：Android10系统定制|frida逆向分析实战课程

06月27日95 views评论

阅读全文

移动安全

mac 微信小程序解密

0x01 前言以前分析微信小程序，都是通过移动端获取wxapkg之后，使用解包工具解包的，现在pc/mac都已经支持小程序了，所以移动端的操作就多少有些麻烦了。网上找了一圈，我发现pc的包跟移动端的...

06月27日2,054 views已关闭评论

阅读全文

安全新闻

视频资讯|德国指控俄罗斯黑客对北约智库进行网络间谍攻击

关注看雪学苑视频号更多新鲜资讯、精彩内容早知道！﹀﹀﹀原文始发于微信公众号（看雪学苑）：视频资讯|德国指控俄罗斯黑客对北约智库进行网络间谍攻击

06月27日41 views评论

阅读全文

安全开发

QT+ Zint 条码库配置

Zint 开源库可以生成code39,code11,code128,ean13,QR等N种条码，非常方便，这下需要用到条码就不用四处寻找了。这里采用的是2.42的版本，测试效果还可以，挺满意...

06月27日57 views评论

阅读全文

admin

在线咨询

微信