发表的所有文章 | CN-SEC 中文网

安全文章

Sqlmap 反制？？？

最近看了一篇文章讲 Sqlmap 反制脚本小子，今天我们一起来探讨一下成功反制的前提条件，首先我们来回顾一下如何反制脚本小子。复现过程1、在远程 VPS 启动一个 NC 监听，用来接收反弹回来的 Sh...

12月25日47 views评论

阅读全文

安全新闻

LAPSUS$团伙成员刑事判决

Two British teens part of the LAPSUS$ cyber crime and extortion gang have been sentenced for their r...

12月25日33 views评论

阅读全文

安全工具

新一代Webshell检测引擎

工具介绍kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略，有Gui图形化和Cil命令行两个版本。工具使用mac将app拖拽到Applica...

12月25日44 views评论

阅读全文

安全闲碎

检测成熟度级别 (DML) 模型

前言2014年，Ryan Stillions介绍了一种用于评估组织检测能力成熟度的工具：DML模型（The DML model[1]）。可能是很多所谓的检测XX其实是低级别检测，国内鲜有提到该框架。D...

12月25日31 views评论

阅读全文

应急响应

流量劫持网络安全应急响应

流量劫持在网络安全事件中比较常见，它是一种通过在应用系统中植入恶意代码、在网络中部署恶意设备、使用恶意软件等手段，控制客户端与服务端之间的流量通信、篡改流量数据或改变流量走向，造成非预期行为的网络攻击...

12月25日72 views评论

阅读全文

安全工具

网站监测平台 - website-monitor

01 项目地址https://github.com/mangenotwork/website-monitor02 项目介绍网站监测平台。支持遍布监控与测试web项目，拥有接口测试、压力测试、渗透测试、...

12月25日53 views评论

阅读全文

安全文章

Hacking FernFlower

点击蓝字关注我们声明本文作者：Y4tacker本文字数：1400+阅读时长：约30分钟附件/链接：点击查看原文下载本文属于【WgpSec狼组安全团队】原创奖励计划，未经许可禁止转载由于传播、利用此文所...

12月25日24 views评论

阅读全文

信息情报

如何开展开源情报工作？

今天这篇文章的目的是回答一位粉丝的问题——如何开展开源情报工作？情报分析师小编想说，这是一个涉及到多个领域和方面的问题，需要从多个维度进行探讨和实践。以下是一些关键的步骤和要点，以帮助更好地理解和实施...

12月25日160 views评论

阅读全文

安全新闻

黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本

根据报道，黑客组织 UAC-0099 运用网络钓鱼消息，携带了包含 HTA、RAR 和 LNK 文件附件，然后通过这些附件部署了一种名为 LONEPAGE 的恶意软件，该恶意软件是一种基于 Visua...

12月25日69 views评论

阅读全文

安全文章

红队攻防实战之DC1

如果额头终将刻上皱纹，你只能做到，不让皱纹刻在你的心上0x01 信息收集:1.1 端口探测使用nmap工具端口扫描结果如下：由nmap扫描可以知道，目标开放了22,80,111,46204端口，看到端...

12月25日37 views评论

阅读全文

安全工具

免费的防火墙 - 塔云WAF

01 项目地址https://github.com/qwqdanchun/Pillager02 项目介绍免费的防火墙塔云WAF经过千万级用户认证、为您的业务保驾护航采用反向代理的方式，网站...

12月25日168 views评论

阅读全文

代码审计

WebLogic反序列化学习(T3反序列化学习笔记)

环境搭建我这里环境搭建参考的是本地搭建的，参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建，他会创建一个目录，我们将这个目录...

12月25日45 views评论

阅读全文

Sqlmap 反制？？？

LAPSUS$团伙成员刑事判决

新一代Webshell检测引擎

检测成熟度级别 (DML) 模型

流量劫持网络安全应急响应

网站监测平台 - website-monitor

Hacking FernFlower

如何开展开源情报工作？

黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本

红队攻防实战之DC1

免费的防火墙 - 塔云WAF

WebLogic反序列化学习(T3反序列化学习笔记)

在线咨询

微信