发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞预警 | pyLoad远程代码执行漏洞

0x00 漏洞编号CVE-2023-478900x01 危险等级高危0x02 漏洞概述pyLoad是一个用纯Python编写的免费开源下载管理器。它是一个轻量级的工具，旨在简化和优化下载文件的过程。0...

01月13日28 views评论

阅读全文

安全文章

网易云音乐歌曲破解

简介下载难，有些歌需要付费！付费是不可能付费的了，这辈子都是为了给另一半省钱买花的了开工准备：电脑网易云音乐桌面版本C32ASM反编译工具 C32Asm (kanxue.com)实操查看缓存歌曲目录地...

01月13日35 views评论

阅读全文

安全新闻

威胁情报和主动防御

企业信息安全不仅仅是关注企业网络边界路由器内的安全，更多的分布在管理权限外的潜在威胁使得数字风险的边界越来越模糊，响应和处置越来越困难01威胁情报面对外部风险，主动防御是企业品牌维护的重要手段。02...

01月13日33 views评论

阅读全文

安全工具

Socks代理池自动化搭建工具v1.3

工具介绍 ProxyPoolxSocks是一个代理池服务端工具，可以导入自定义的socks节点，其作用是利用多个代理IP绕过WAF防火墙，同时它支持代理池之间的迭代更新和切换；工具支持Windows和...

01月13日45 views评论

阅读全文

安全文章

记一次PHP还原网安

原文始发于微信公众号（网络安全与取证研究）：记一次PHP还原网安

01月13日52 views评论

阅读全文

安全文章

只会fscan？？如何学习内网渗透？？？？

当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级...

01月13日37 views评论

阅读全文

安全新闻

FreeBuf 周报 | 亲乌黑客发动报复式袭击；肯尼亚发布保护个人数据新指南

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 黑客盯上了易受 RCE 攻击的 ...

01月13日39 views评论

阅读全文

安全新闻

新年暴击：2023年网安产业投资总额减少40%

根据网络招聘公司 Pinpoint Search Group 所作的报告，2023 年度网络安全行业共进行了 346 轮融资和 91 笔并购 (M&A) 交易。其中投资总额为 87 亿美元，比...

01月13日27 views评论

阅读全文

安全新闻

看EDR如何抓APT活动

之前公众号写过一些pr文章讲如何通过复杂之眼EDR去排查一些新的漏洞利用活动，在真实的客户组织机构下通过EDR遥测数据可以发现，被威胁行为者进行攻击。攻击线索不止是漏洞利用，对于运营EDR的威胁分析专...

01月13日26 views评论

阅读全文

CTF专场

元旦解题游戏第三题write up

前言第三题根据提示可以知道是Google的一种数据交换格式，去查资料能知道是基于二进制传输的，所以效率高。第三题write up 首先需要对数据解码，既然是二进制的数据，在浏览器端应该是...

01月13日18 views评论

阅读全文

安全新闻

CISA：Microsoft SharePoint 的关键漏洞已被积极利用

导读CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的编号为CVE-2023-2...

01月13日54 views评论

阅读全文

安全文章

Xray和Burp联动

首先下载好xray和burp1.安装证书想要抓取https的包就要安装证书xray获取和安装证书命令行输入命令：.xray.exe genca就可以在目录下生成证书来到浏览器——设置——隐私与安全——...

01月13日52 views评论

阅读全文

在线咨询

微信