发表的所有文章 | CN-SEC 中文网

安全规则中的正则表达式

背景不论是商业安全产品还是开源安全产品，在规则运营中，写正则一直是很重要的一个事情，而正则使用中有一些基础知识，可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢？在 yara、...

12月18日安全文章54 views评论

阅读全文

安全工具

ASPX内存执行shellcode,绕过Windows Defender（AV/EDR）

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月18日48 views评论

阅读全文

HW&HVV

实战 | 攻防演练钓鱼专项

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616 前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...

12月18日62 views评论

阅读全文

安全文章

某米SRC未授权访问

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

12月18日38 views评论

阅读全文

安全文章

CVE-2023-6063分析|WordPress WP Fastest Cache 插件导致的SQL注入

漏洞环境● wordpress 版本无限制● WP Fastest Cache 插件 <1.2.2，这里使用1.2.1版本启用 WP Fastest Cache 插件，并启用“缓存系统”漏洞点c...

12月18日76 views评论

阅读全文

安全百科

网络安全知识：什么是IP地址？

IP地址是 Internet 协议地址的缩写，是连接到网络的网络硬件的标识号。拥有IP地址允许设备通过基于IP的网络（例如互联网）与其他设备进行通信。IP地址是什么样的？大多数IP地址如下...

12月18日23 views评论

阅读全文

安全文章

Jackson反序列化(学习笔记1)

Jackson的大致了解Jackson的简介Jackson是一个开源的Java序列化和反序列化工具，可以将Java对象序列化为XML或JSON格式的字符串，以及将XML或JSON格式的字符串反序列化为...

12月18日18 views评论

阅读全文

安全闲碎

这盛世的朋友圈，如你所愿！

她没有叔的微信、但微信全是叔叔，某音上从未刷到过你，但朋友圈皆是你，大叔在某音上有三重身份，一个是驾校教练，一个是舞蹈家，一个是忧郁小王子，发明了独家流派：中登早上驾校利安闻，在驾校时，闻神可谓是金牌...

12月18日109 views评论

阅读全文

安全工具

ShellPhish：多种社交媒体的网络钓鱼工具

ShellPhish介绍 ShellPhish是一个可定制的网络钓鱼工具，基于SocialFish。支持以下社交平台： Instagram Facebook Twitter Snapchat Git...

12月18日26 views评论

阅读全文

安全工具

20个CobaltStrike实战案例（附插件）

原创作者：xss-root 项目地址：https://github.com/xss-root/cobaltstrike_book cobaltstrike 实战案例，含20个实战案例，插件包在gith...

12月18日264 views评论

阅读全文

制度法规

中国人工智能产业应用发展图谱（2023）

微信公众号：计算机与网络安全原文始发于微信公众号（计算机与网络安全）：中国人工智能产业应用发展图谱（2023）

12月18日67 views评论

阅读全文

安全文章

靶场实战【VulnHub】1 —Earth

涉及知识点：nmap端口扫描dirb目录扫描密钥获取反弹shellSUID提权虚拟机地址链接 https://www.vulnhub.com/entry/the-planets-earth,755/此...

12月18日31 views评论

阅读全文

在线咨询

微信