发表的所有文章 | CN-SEC 中文网

安全文章

Hugging Face 镜像

Hugging Face 是一个类似Github的AI开源平台，可以理解为AI领域的Github。大多数开源模型都会第一时间在 Hugging Face 上开源。比如 deepseek-r1、deep...

04月08日10 views评论

阅读全文

安全闲碎

2025年网络安全领域十大编程语言

交流是所有领域的关键，网络世界也不例外。要在网络世界中交流，你必须学习这里使用的语言：编程语言。这将帮助你指挥机器按照你的意愿行动。在网络安全领域，编程语言允许你编写代码来自动化一个过...

04月08日19 views评论

阅读全文

安全工具

【应急响应工具教程】Linux下应急响应工具whohk

1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操...

04月08日14 views评论

阅读全文

安全新闻

E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

近期，冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈，收件人会收到多条 iMessage 和短信，企图窃取个人及信用卡信息。这些信息中嵌入了链接，一旦点击，就会将受害者带到冒充 E-ZPa...

04月08日15 views评论

阅读全文

安全新闻

黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台，40% 的财富 500 强公司都在使用...

04月08日12 views评论

阅读全文

安全文章

.NET 后利用实用程序，用于滥用 ADCS 中的显式证书映射

描述大约一年前，SpecterOps 的Jonas Knudsen（ @Jonas_B_KaltSecurityIdentities ）发表了一篇题为“ADCS ESC14 滥用技术”的博客，介绍了一...

04月08日4 views评论

阅读全文

安全文章

Bypass AMSI in 2025

介绍自从我写下第一篇关于通过手动修改绕过反恶意软件扫描接口 (AMSI) 以及 Powershell 和 .NET 特定绕过之间的区别的博客文章以来，已经过去了四年多的时间：https://s3cur...

04月08日9 views评论

阅读全文

安全闲碎

Day5 Kali常用命令

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与 OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。红队渗透测试常用命令的典型场景和用法2025年4月7日 23点46分...

04月08日6 views评论

阅读全文

安全新闻

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

概述这是我针对年初出现的新型 Babuk 勒索软件的报告。由于这是首次在野外检测到此恶意软件，因此Babuk完全没有被混淆也就不足为奇了。总体而言，它是一种相当标准的勒索软件，利用了我们看到的一些...

04月08日24 views评论

阅读全文

程序逆向

利用Claude3.7逆向二进制程序

部署好IDA和Claude3.7 sonnet联动，输入提示词，开始对一个CTF的Crackme.exe进行自动化逆向，结论是：完全正确，完美！这给了我一个惊喜，我们先来看下它生成的报告：一、Crac...

04月08日16 views评论

阅读全文

安全工具

FogMing-Sec-v1.1.12版本增加Kimi助手

雾鸣Team CN Mist Safety FogMing-Sec-v1.1.12版本更新 1、增加Kimi助手，帮助在代码审计遇到不懂进行问答。2、优化ATtools更新机制，新版本更新会自动删除...

04月08日8 views评论

阅读全文

安全工具

针对Exchange后渗透利用工具集

工具介绍 EWSTool是一个针对Exchange邮件服务器的后渗透利用工具，使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。核心功能获取人员信息：获取所有人员信息及邮箱地址。...

04月08日10 views评论

阅读全文

Hugging Face 镜像

2025年网络安全领域十大编程语言

【应急响应工具教程】Linux下应急响应工具whohk

E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

.NET 后利用实用程序，用于滥用 ADCS 中的显式证书映射

Bypass AMSI in 2025

Day5 Kali常用命令

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

利用Claude3.7逆向二进制程序

FogMing-Sec-v1.1.12版本增加Kimi助手

针对Exchange后渗透利用工具集

在线咨询

微信