发表的所有文章 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-18 WOOT~

安全学术会议里面有很多小而美的workshop，我们之前也介绍过不少，今天介绍的WOOT可能都不需要专门推荐，因为它已经举办了16届，而且非常偏重实战，很多工业界的议题也会在上面做报告。今年WOOT将...

05月19日30 views评论

阅读全文

安全文章

o2oa命令执行

https://blog.csdn.net/qq_41904294/article/details/128680510我这里的版本，因为java命令执行相关的函数被禁用了，反射加载会报错。所以用了写公...

05月19日71 views评论

阅读全文

安全文章

实战 | 某X缴费系统未授权访问

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！通过抓包得知xxxxxx/appUserAcct/list?appUserId=xxx&roleId=4这个appUserId就是关键...

05月19日51 views评论

阅读全文

安全工具

一键修改exe、dll的编译时间、创建时间、修改时间和访问时间

更改时间戳一键修改exe、dll的编译时间、创建时间、修改时间和访问时间某杀软会对时间比较新和未扫描过的文件设置很高的疑惑数，通常大家只会修改创建时间和修改时间，而virustotal还会识别编译...

05月19日113 views评论

阅读全文

安全新闻

微软VSCode 现恶意扩展，已被下载近5万次

Check Point最近发现，网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展，并被Windows 开发人员下载了 46600 次。Check Point称，攻击者能够利...

05月19日47 views评论

阅读全文

安全文章

攻防系列之全垒打

资产收集第一步，域名收集首先打开目标官网并且在tianyancha、qichacha等网站上进行收集目标域名。天眼查：https://www.tianyancha.com/对目前环境来说，是最适合也是...

05月19日36 views评论

阅读全文

应急响应

流行木马紫狐取证分析和反思

单纯地分析样本其实是最简单的事情，属于手工作业，手工作业大部分情况下不符合现代社会发展规律，成本很高。一味地专注技术与反思积累最终肯定会成为技术专家，但国内的情况是技术专家往往会变成大头兵角色（技术也...

05月19日72 views评论

阅读全文

安全文章

host碰撞

0x00 hosts碰撞在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进...

05月19日114 views评论

阅读全文

安全百科

一文入门CAN协议

点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、CAN协议概念1.1 CAN 协议简介CAN 是控制器局域网络 (Controller Area Network) 的简称，它是由研发和生产汽车电子产...

05月19日18 views评论

阅读全文

安全工具

五种快速翻译国外网络安全文章方法分析，包含使用AI翻译pdf,txt文件

前言在网络安全领域，我们常常会遇到一些杰出的国外文章和论文。这些内容丰富的文章往往包含了大量的最新信息，最新的研究，最新的攻击手段，以及新的防御策略。然而，由于语言的障碍，许多新手可能会觉得自己无法...

05月19日184 views评论

阅读全文

安全工具

一个披着Windows外壳的轻量级Linux系统

简介 Linux Lite 是一个对新手友好的 Linux 发行版，Linux Lite 是基于 Ubuntu LTS（长期支持）系列版本的免费操作系统，并以 XFCE 桌面为特色。 Linux Li...

05月19日64 views评论

阅读全文

安全文章

记一次SRC从信息泄露到任意文件下载

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

05月19日69 views评论

阅读全文

在线咨询

微信