发表的所有文章 | CN-SEC 中文网

移动安全

【实操：小程序+App+Web】使用Burpsuite识别短信轰炸漏洞

本文先讲解被短信轰炸后应该如何进行处理，同时使用Burpsuite最新版对web+app+小程序常见入口进行抓包检测是否存在短信轰炸漏洞。被短信轰炸怎么办首先是：先举报，后拦截。打开：https://...

06月05日151 views评论

阅读全文

安全开发

【Python+Java】Burpsuite插件开发

burpsuite 最新版下载地址：关注公众号回复burpsuite0x1 前言官方只支持三种语言：Java, Python & Ruby因Burpsuite使用Java编写，推荐使用java...

06月05日41 views评论

阅读全文

安全文章

Linux内核中的侧信道攻击利用方式研究

本文主要介绍一种名为Pspray的侧信道攻击手法，由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态，从...

06月05日39 views评论

阅读全文

安全工具

Powerful PowerShell For Linux

说 powerful 是最近发现它能运行时加载 machine code，且是运行在 linux 上的 powershell，即使 linux powershell 已经被封印了一部分能力（访问 wi...

06月05日33 views评论

阅读全文

安全文章

如何使用S3Scanner扫描并转储公开S3 Bucket

关于S3Scanner S3Scanner是一款针对S3 Bucket的安全扫描工具，该工具基于Python开发，是一个强大的脚本工具，可以帮助广大研究人员快速扫描和识别不安全的...

06月05日16 views评论

阅读全文

安全闲碎

利用现有补丁和相似代码的自动化程序修复

原文标题：Shaping program repair space with existing patches and similar code原文作者：Jiang J, Xiong Y, Zhang...

06月05日51 views评论

阅读全文

安全闲碎

学术报告|Supporting Pandemic Preparedness with PETs

浙江大学网络空间安全学院学术报告Li XiongEmory UniversitySamuel Dobbs ProfessorSupporting Pandemic Preparedness with ...

06月05日9 views评论

阅读全文

安全文章

Hackthebox - RedPanda 靶场实战

靶场信息靶场类型信息收集Nmapnmap -sS -A -sC -sV -p- --min-rate 5000 10.1...

06月05日13 views评论

阅读全文

安全文章

实用篇-资产侦查 Assets Reconnaissance

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月05日29 views评论

阅读全文

安全工具

武器 | 威零安全集成工具箱_v1.0

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止...

06月05日69 views评论

阅读全文

安全工具

【工具】提取Windows主机部分日志和cmdkey | SharpWinLog

鸣谢：@uknowsec师傅。本工具由@uknowsec师傅的SharpEventLog修改而来，不足之处欢迎师傅们指点和纠正，感激不尽。介绍原来的的项目旨在提取中文语言的Windows系统中与...

06月05日95 views评论

阅读全文

应急响应

系统关键位置排查（Linux）

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

06月05日41 views评论

阅读全文

在线咨询

微信