发表的所有文章 | CN-SEC 中文网

安全工具

蓝队应急响应工具箱使用手册

蓝队工具箱使用手册文档目的群里的师傅有很多工具找不到使用文档，特此专门写了这个文档，用于各位师傅查询，文末复下载链接，可下载下来慢慢品尝注意，本文档同步蓝队工具箱进行使用蓝队应急响应工具箱-v8-新春...

12月20日113 views评论

阅读全文

安全新闻

比较Windows系统和Linux之间的勒索软件加密技术

Check Point Research (CPR)提供了一些最近针对Linux系统和ESXi系统的勒索软件攻击案例，不难发现，这些攻击在过去几年一直在增加。2021年发布的Babuk源代码显然促进了...

12月20日40 views评论

阅读全文

安全文章

log4j2原理分析及漏洞复现- CVE-2021-44228

扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本，相比于 Log4j...

12月20日124 views评论

阅读全文

安全文章

java Filter内存马分析

扫码领资料获网安教程本文由掌控安全学院 ...

12月20日32 views评论

阅读全文

椭圆曲线加密算法之Sony惨案模拟题的答案

创建: 2023-12-18 18:55更新: 2023-12-20 11:47https://scz.617.cn/misc/202312181855.txt...

12月20日安全闲碎39 views评论

阅读全文

安全新闻

2023年商用密码应用安全性评估发展研究报告

内容摘要在数字经济时代，密码作为国家重要战略资源，广泛应用于国民经济发展和社会生产生活的方方面面，涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域，是保障网络与信息安全的核心...

12月20日54 views评论

阅读全文

安全文章

ADCS-域提权-ESC8-NTML中继攻击

冬有冬的来意，雪有雪的秘密Winter has its own purpose, and snow has its own secretsADCS-ESC完结在真实环境中，在域环境中欲进行获取域控权限...

12月20日143 views评论

阅读全文

安全文章

通过配置中间人来抓取并篡改客户端流量

在对APP测试常见的抓包方式应该就是wifi代理或者VPN了,这种都算的上是标准抓包因为这是系统本身就提供的流量代理方式,这也是最容易检测到的，只要APP检查系统环境发现使...

12月20日41 views评论

阅读全文

安全工具

AD(活动目录)错误配置项检查工具Certipy的使用

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月20日154 views评论

阅读全文

安全新闻

2023年11月份恶意软件之十恶不赦排行榜

AsyncRAT 是一种远程访问木马 (RAT)，因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六，利用PowerShell、BAT等多种文件格式进行进...

12月20日55 views评论

阅读全文

安全工具

Dependency Check：开源安全漏洞扫描工具

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

12月20日78 views评论

阅读全文

生成可打印的shellcode

有时候程序会对我们的payload进行一些可打印检查，比如进行 utf-8 编码等，这时候一般的 shellcode 是无法绕过检查的，这时候就需要我们对 shellcode 进行编码。通过对网上资料...

12月20日安全文章26 views评论

阅读全文