发表的所有文章 | CN-SEC 中文网

安全新闻

LTESniffer：被动拦截4G LTE流量的新工具

由韩国先进技术研究院 (KAIST)开发的LTESniffer项目允许在 4G LTE 网络中被动拦截和分析流量。要使用它，您需要特殊的通信设备和功能强大的计算机。该项目发布在 GitHub 上&nb...

05月19日138 views评论

阅读全文

安全工具

交互式应用安全测试（IAST）

DongTai IAST是一种开源被动交互式安全测试（IAST）产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求（包括但不限于未经授权的漏洞、超功率漏洞）、第三方组件...

05月19日52 views评论

阅读全文

安全文章

社工钓鱼之Office钓鱼(上)

CVE-2017-8759影响范围Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1Microsoft .NET Framewor...

05月19日47 views评论

阅读全文

安全工具

检查 APK 和 Android 设备是否易受 CVE-2017–13156 攻击的 python 脚本

ython-janus-漏洞扫描这是一个简单的脚本，用于扫描 APK 和 Android 设备是否存在 CVE-2017–13156 漏洞。 CVE-2017-13156（Janus 漏洞） And...

05月19日35 views评论

阅读全文

安全工具

工具分享--用户名查找工具

Maigret仅通过用户名收集个人资料，会检查大量网站，并从网页上收集所有可用信息。无需API密钥。Maigret是osint的一个易于使用且功能强大的分支工具。目前支持超过3000个网站（完整列表h...

05月19日68 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-18 WOOT~

安全学术会议里面有很多小而美的workshop，我们之前也介绍过不少，今天介绍的WOOT可能都不需要专门推荐，因为它已经举办了16届，而且非常偏重实战，很多工业界的议题也会在上面做报告。今年WOOT将...

05月19日29 views评论

阅读全文

安全文章

o2oa命令执行

https://blog.csdn.net/qq_41904294/article/details/128680510我这里的版本，因为java命令执行相关的函数被禁用了，反射加载会报错。所以用了写公...

05月19日69 views评论

阅读全文

安全文章

实战 | 某X缴费系统未授权访问

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！通过抓包得知xxxxxx/appUserAcct/list?appUserId=xxx&roleId=4这个appUserId就是关键...

05月19日48 views评论

阅读全文

安全工具

一键修改exe、dll的编译时间、创建时间、修改时间和访问时间

更改时间戳一键修改exe、dll的编译时间、创建时间、修改时间和访问时间某杀软会对时间比较新和未扫描过的文件设置很高的疑惑数，通常大家只会修改创建时间和修改时间，而virustotal还会识别编译...

05月19日108 views评论

阅读全文

安全新闻

微软VSCode 现恶意扩展，已被下载近5万次

Check Point最近发现，网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展，并被Windows 开发人员下载了 46600 次。Check Point称，攻击者能够利...

05月19日46 views评论

阅读全文

安全文章

攻防系列之全垒打

资产收集第一步，域名收集首先打开目标官网并且在tianyancha、qichacha等网站上进行收集目标域名。天眼查：https://www.tianyancha.com/对目前环境来说，是最适合也是...

05月19日34 views评论

阅读全文

应急响应

流行木马紫狐取证分析和反思

单纯地分析样本其实是最简单的事情，属于手工作业，手工作业大部分情况下不符合现代社会发展规律，成本很高。一味地专注技术与反思积累最终肯定会成为技术专家，但国内的情况是技术专家往往会变成大头兵角色（技术也...

05月19日71 views评论

阅读全文

在线咨询

微信