admin 发表的所有文章 | CN-SEC 中文网

安全文章

技术分享 | FireEye Helix与Netskope连接以阻止威胁

https://www.fireeye.com/blog/products-and-services/2021/07/fireeye-helix-connects-to-netskope-to-blo...

03月26日84 views评论

阅读全文

程序逆向

银行木马Trickbot新模块：密码抓取器分析

Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间的推移，我们已经看到网络犯罪分子如何继续为此恶意软件添加更多功能。去年三月，Trickbot增加了一个新模块，增加了检测规避和屏...

03月26日46 views评论

阅读全文

安全文章

一则有趣的XSS WAF规则探测与绕过

前言本文是以B站一个有趣的XSS(已修复)为引子(为什么说有趣后面再解释)，作为实例分析其WAF的规则，方便大家加深对XSS WAF探测以及针对性bypass的理解。进入主题一、一般waf是由多条正则...

03月26日81 views评论

阅读全文

代码审计

代码审计之Empire CMS v7.5个人空间伪造任意用户留言

概述帝国CMS简称Empire CMS，当前的最新版本为7.5，个人空间可以匿名留言和登录留言，由于权限控制不当，可以伪造任意用户登录留言，自己无聊挖着玩的东西，喜欢的可以自己复现玩玩。相关环境源码信...

03月26日73 views评论

阅读全文

安全文章

后渗透工具Koadic实战

渗透测试大致可以分为以下五个阶段：侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具，它可用于以上列举的最后两个阶段，即权限维持和数据渗漏。利用W...

03月26日89 views评论

阅读全文

安全闲碎

物联网的隐私、网络安全和责任

日益互联的世界带来了新的挑战，我们都被连接到互联网的设备包围着。这个相互连接的设备网络就是物联网(IOT)。尽管如此，这项技术也带来了新的法律挑战。日益互联的世界带来了新的挑战，无论是我们的汽车、手表...

03月26日60 views评论

阅读全文

IoT工控物联网

五大ATM安全漏洞

2018年各种攻击造成的损失超过3600万欧元（4050万美元），比2017年增加了16％。据估计，到2020年，全球将有超过350万台自动柜员机在使用，意味着犯罪分子的机会变得更多。很少有目标像自动...

03月26日80 views评论

阅读全文

IoT工控物联网

工控安全MMS协议分析

本文主要介绍的MMS就是运用在IEC61850标准站控层和间隔层之间，MMS通过对实际设备进行面向对象建模方法，实现了网络环境下不同制造设备之间的互操作。最近看了看工控安全相关内容，在此进行简单分析。...

03月26日320 views评论

阅读全文

安全工具

反混淆神器！CyberChef助你秒解混淆脚本

一、概述CyberChef是一款强大的编码转换器简单易懂易上手它集成了多种编码转换的功能如：base64加解密hex转换char转换正则表达式等能辅助大家方便快捷地解密出恶意的脚本。其界面如下图最左边...

03月26日1,129 views评论

阅读全文

安全文章

Cobaltstrike系列教程(三)beacon详解

0x000--前文Cobaltstrike系列教程(一)简介与安装。Cobaltstrike系列教程(二)Listner与Payload生成。0x001-Beacon详解1.Beacon命令大家通过系...

03月26日813 views评论

阅读全文

安全文章

Metaspolit下配合Ngrok同时实现内网反弹+转发

相信大家在渗透测试时如果遇到内网IP瞬间心情就不好了，因为自己是内网目标也是内网，怎么勾搭上？而且像我这等穷人又没钱买死贵死贵的vps搭建云Kali，怎么办？这时候就要借助内网穿透工具了，网上很多工具...

03月26日86 views评论

阅读全文

安全闲碎

暗网上你的个人信息有多廉价，信息泄漏的网络世界中怎么保护自己

毫无疑问，暗网充斥着大量被窃数据，从窃取的信用卡信息和被劫持的支付服务账户到被黑客入侵的社交媒体帐户不等。您可能会问自己，获取他人的个人信息，文件和帐户详细信息有多么容易?暗网长期以来一直是最恶劣的犯...

03月26日61 views评论

阅读全文

admin

技术分享 | FireEye Helix与Netskope连接以阻止威胁

银行木马Trickbot新模块：密码抓取器分析

一则有趣的XSS WAF规则探测与绕过

代码审计之Empire CMS v7.5个人空间伪造任意用户留言

后渗透工具Koadic实战

物联网的隐私、网络安全和责任

五大ATM安全漏洞

工控安全MMS协议分析

反混淆神器！CyberChef助你秒解混淆脚本

Cobaltstrike系列教程(三)beacon详解

Metaspolit下配合Ngrok同时实现内网反弹+转发

暗网上你的个人信息有多廉价，信息泄漏的网络世界中怎么保护自己

在线咨询

微信