发表的所有文章 | CN-SEC 中文网

安全文章

利用ReflectiveDLL来武装你的Cobalt Strike

前言Cobalt Strike已经成了目前工作中经常用渗透工具了，通常我们会通过写一下插件来武装自己的Cobalt Strike，比如我们会用bexecute_assembly来对自己编写的Cshar...

05月15日32 views评论

阅读全文

移动安全

模拟器使用Inspeckage动态分析（app渗透）

文章源自【字节脉搏社区】-字节脉搏实验室作者-kong扫描下方二维码进入社区：0x00在进行渗透app时候遇到了数据加密，所以这次主要进行反编译。0x01 Xposed下载：链接:https...

05月15日93 views评论

阅读全文

应急响应

一个名叫aliyun的挖矿木马处理过程

背景老哥突然私聊我，他负责的服务器CPU飙高，发现可疑进程，疑似挖矿。分析为了防止事态进一步扩大，我让老哥先把这个进程kill掉，然后进行排查，可是没过多久，挖矿进程死灰复燃了，这次挖矿的名称变成了...

05月15日32 views评论

阅读全文

安全文章

当注入函数被过滤时的Mysql注入小技巧

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #一、字符串截取函数平时我们进行盲注时用substr()函数截取字符串，当substr()被过滤时，怎么办呢？我们可以用这些函数可...

05月15日54 views评论

阅读全文

安全文章

使用Ophcrack破解系统Hash密码

↑点击蓝字关注↑陈小兵，北京理工大学博士，计算机网络安全攻防专家在密码破解上，平常用得最多的是LC5， LC5破解时间相对较长，一直以来俺都沾沾自喜，感觉自己密码破解方面还是不错的，可是通过本文的研究...

05月15日127 views评论

阅读全文

安全文章

Burp Extender Apis 插件开发（四）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月15日34 views评论

阅读全文

程序逆向

远控免杀专题(20)-GreatSCT免杀(VT免杀率14/56)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！号外：放假了！春节前最后一篇，还有十来篇，年后继续更...部分写好的(1-...

05月15日25 views评论

阅读全文

CTF专场

红帽杯线下AWD plus writeup

粤湾期货访问是一个由emlog的博客站点。直接访问后台，得知存在admin用户对admin进行暴力破解上传附件处限制了文件类型，发现可添加允许添加后缀名。尝试了php，php5...

05月15日88 views评论

阅读全文

安全文章

使用Suricata构建网络层入侵检测

0x00 前言小团队，安全投入有限，入侵检测能力不足，攻防对抗不对等。以下是个人折腾Suricata的一些纪录、想法，不是很成熟、甚至可能观点有错，分享出来，万一有共鸣呢？0x01 Suricata简...

05月15日190 views评论

阅读全文

如何用各种编程语言造马，PHP太真实了…

原文始发于微信公众号（）：如何用各种编程语言造马，PHP太真实了…

05月15日安全文章42 views评论

阅读全文

在macOS上使用NDK配合libbpf开发安卓eBPF程序

展开原文始发于微信公众号（）：在macOS上使用NDK配合libbpf开发安卓eBPF程序

05月15日安全闲碎80 views评论

阅读全文

安全闲碎

避免社会工程和网络钓鱼攻击

问：什么是社会工程学攻击？答：在社会工程攻击中，攻击者使用人类交互（社交技能）来获取或破坏有关组织或其计算机系统的信息。攻击者可能看起来谦逊和受人尊敬，可能声称自己是新员工、维修人员或研究人员，甚至提...

05月15日28 views评论

阅读全文

在线咨询

微信