发表的所有文章 | CN-SEC 中文网

IoT工控物联网

静态E / E架构与机器学习相结合的汽车入侵检测优势 .ppt

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

05月18日43 views评论

阅读全文

安全工具

一款mac集成工具箱

工具箱说明去年的时候改了一款大佬的工具箱，种种原因吧没有大面积公开，今年换了mac本，又把guitools里的工具更新了下做了适配，然后去掉了很多自己感觉使用率低的工具，建议装完环境后利用自动操作打...

05月18日169 views评论

阅读全文

安全新闻

20大入侵和攻击模拟（BAS）厂商

2022年7月20日摘自eSecurity Planet‍‍‍‍写在前面：BAS在国内刚刚是萌芽状态，即使在国外，也处在发展阶段，仍然不断有新公司进入这个领域，拿到高额融资。而且产品概念也没有最后定...

05月18日584 views评论

阅读全文

安全工具

一款好用的域名暴力枚举工具

本工具用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名, 如Google，aizhan，fofa。最近更新了subDomainsBrute 1.2版本，速度更快。...

05月18日39 views评论

阅读全文

安全工具

wrk泛洪攻击监控脚本

wrk泛洪攻击介绍 WRK泛洪攻击（WRK Flood Attack）是一种基于WRK工具进行的DDoS攻击（分布式...

05月18日33 views评论

阅读全文

安全新闻

以文件为中心的 IoT 恶意软件网络分析

工作来源IMC 2022工作设计分析方式利用 CnCHunter 以两种模式分析恶意样本文件：使用 QEMU 模拟执行，确定使用的 C&C 服务器。本研究专注于 MIPS 架构下 32 位可执...

05月18日31 views评论

阅读全文

安全文章

house of huck 心得体会

house of husk 适用版本：glibc 2.23 -- 至今漏洞原理：printf函数通过检查 __printf_function_table 是否为空，来判断是否有自定义的格式化字符若为p...

05月18日20 views评论

阅读全文

安全闲碎

百家讲坛 | 浅谈ChatGPT和网络安全行业的爱恨情仇

张坤，脑动极光首席信息安全官、OWASP北京分会负责人、网安加社区特聘专家、西班牙UAB大学硕士（Full time)、北京某高校网络空间安全学院研究生导师、网络安全研究生实习基地导师、中国卫生信...

05月18日16 views评论

阅读全文

安全工具

GUI！SpringBoot 漏洞检测利用工具

工具简介日常渗透过程中，经常会碰到SpringBoot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描SpringBoot的敏感信息泄露端点，并可以直接测试Sprin...

05月18日316 views评论

阅读全文

安全文章

appid和secret泄露未授权调用api服务

appid和secret泄露未授权调用api服务1微信参考https://developer.work.weixin.qq.com/document/path/90665https://xz.aliy...

05月18日130 views评论

阅读全文

安全闲碎

云音乐中 In-App Purchase 实践总结篇

IAP主要说明内购项目开发者接入 IAP 时，需要按照苹果提供的规范，根据 App 提供商品的功能和类型来选择不同的内购项目类型，进行创建商品。相当于在我们业务服务端有一份商品列表，苹果 AppSto...

05月18日56 views评论

阅读全文

安全工具

泛微Ecology最新任意用户登录利用小工具

5 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。 0x0...

05月18日254 views评论

阅读全文

在线咨询

微信