发表的所有文章 | CN-SEC 中文网

安全工具

补档，关于 Yakit 插件 SQLmap 一把梭

这是一期补档Burp 劝退篇，Yakit 刚开始用的几个小技巧～文中写了 SQLmap 一把梭插件，之前有师傅写的，但是后来Yakit 的社区插件不让执行 exec 操作了，所以公开查不到但是我本地有...

04月15日52 views评论

阅读全文

安全新闻

哈尔滨市公安局公开通缉3名美国国家安全局（NSA）特工

记者15日从黑龙江省哈尔滨市公安局获悉，为依法严厉打击境外势力对我网络攻击窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳...

04月15日17 views评论

阅读全文

安全工具

【免杀工具】红队魔法书-LSASS转储

🛡️ 使用被诅咒的 RTCore64.sys 驱动程序（BYOVD）禁用 PPL🧬 将 LSASS 克隆到良性副本中💾 从克隆创建小型转储🗝️ 对转储进行 XOR 加密并将其写入磁盘，只留下一个影...

04月15日36 views评论

阅读全文

安全文章

依赖混淆攻击

简介在不断演变的网络安全领域中，依赖混淆攻击（Dependency Confusion Attack）是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任，可能导致严...

04月15日13 views评论

阅读全文

安全文章

从springboot未授权访问到接管百万级数据库

本文由掌控安全学院 - 我会发着呆投稿前言本篇文章主要内容是某大学站点存在springboot actuator 未授权访问，通过后续利用接管百万级数据库。声明：本篇文章漏洞目前...

04月15日29 views评论

阅读全文

安全工具

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

ENScan_GO是一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。工具使用快速使用如遇到无法访问...

04月15日22 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/14】

2025-04-14 微信公众号精选安全技术文章总览洞见网安 2025-04-14 0x1 Todesk密码提取免杀（最新版）爱坤sec 2025-04-14 21:49:52 本文介绍了一款名为To...

04月15日12 views评论

阅读全文

安全新闻

悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定

前期，“2025年哈尔滨第九届亚冬会”（以下简称：亚冬会）遭受境外网络攻击事件经媒体报道后，引发全球主流媒体和网民的广泛关注，国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队，及时向哈尔滨市公安...

04月15日27 views评论

阅读全文

安全闲碎

SOC 指南：一文揭秘组织网络安全的神经中枢

字数 2264，阅读大约需 12 分钟今天的网络安全状况。随着勒索软件变得异常聪明，攻击者如忍者般行动，数据泄露成为持续威胁，仅仅设置防御措施已经不够了。事实是，执着的黑客总能找到系统中的缝隙。这就是...

04月15日11 views评论

阅读全文

CTF专场

隐写术之各类常见压缩包类型隐写总结

01 前言压缩包是一种常见的文件类型，其基本原理是查找文件内的重复字节，并建立一个相同字节的“词典”文件，并用一个代码表示，比如在文件里有几处有一个相同的词“中华人民共和国”，用一个代码表示并写入“...

04月15日16 views评论

阅读全文

安全工具

敏感信息挖掘 | Yakit规则配置内容！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月15日39 views评论

阅读全文

安全文章

渗透实战 | 记一次对某外国服务器的内网渗透练手

内网渗透平时很少能遇到，在平时工作中更加偏向于外网的Web打点之类的工作，所以就找寻国外的服务器进行渗透练手，熟悉下内网渗透的步骤。前情提要，外国服务器存在Weblogic漏洞，通过漏洞上传shell...

04月15日15 views评论

阅读全文

在线咨询

微信