发表的所有文章 | CN-SEC 中文网

安全文章

Active Directory Enumeration:RPCClient

文章前言本篇文章中我们将重点介绍如何通过SMB协议和RPC协议来枚举域内信息，下文中使用的工具为rpcclient信息枚举Server Informationrpcclient -U Administ...

04月10日84 views评论

阅读全文

安全文章

赏金猎人｜挖1day漏洞反推技巧实战

以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据...

04月10日56 views评论

阅读全文

安全文章

社工钓鱼之LNK钓鱼

文章前言LNK文件是一种用于指向其他文件的特殊文件，这些文件通常也被称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用， LNK钓鱼主要将图标伪装成正常图标，但是目标会执行Shell...

04月10日164 views评论

阅读全文

安全文章

Peach Fuzzer漏洞挖掘实战

本文主要介绍模糊测试技术，开源模糊测试框架Peach Fuzzer，最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘，并成功挖掘到0DAY漏洞。（文中涉及的漏洞已提交到国家漏...

04月10日59 views评论

阅读全文

安全文章

GPT&安全（一）｜ChatGPT如何助力安全学习？

ChatGPT助力安全学习如何使用GPT进行安全学习最近ChatGPT的火爆就不多说了，有的小伙伴还在观望，有的小伙伴已经开始将之投入生产了。GPT本身不再赘述，也不擅长，下面我们看看使用GPT-4能...

04月10日47 views评论

阅读全文

安全工具

Nessus20230408插件_20230403规则模板_一键破解

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封...

04月10日477 views已关闭评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-29059代码执行漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x01 漏洞描述 ...

04月10日157 views评论

阅读全文

安全工具

PhoenixC2

【ASGASD Security Team】PhoenixC2https://github.com/ASGARD-Sec-Red-Team/PhoenixC2原文始发于微信公众号...

04月10日77 views评论

阅读全文

安全工具

GUI图形化渗透测试信息搜集Tools

0x01 ThunderSearch介绍 ThunderSearch（闪电搜索器）是一款使用多个(目前支持Fofa、Zoomeye、360Quake，未来将支持Hunter、Shodan等)网络空间搜...

04月10日119 views评论

阅读全文

安全百科

【资源分享】16 安全评估

16 安全评估整理安全评估文件6个。具体目录： GB-T 18336.1-2015 信息技术安全技术信息技术安全评估准则第1部分：简介和一般模型.pdfGB-T 18336.2-2015 信息技...

04月10日51 views评论

阅读全文

IoT工控物联网

基于树莓派的蓝牙调试环境搭建

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a从nazo✌那里借来一块树莓派，准备在上面搭建一个蓝牙嗅探/扫描环境以供蓝牙的研究。通过SD卡烧录镜像官方网站：https://www.ra...

04月10日28 views评论

阅读全文

安全闲碎

从GPT-4、网络安全到大模型不扩散

[上图是由Stable Diffusion自动生成，再也不用操心文章配图问题]我对大模型的理解大约在五年前，我就有一种体会，世界或者说是宇宙，本质是由一个个参数构成的，小到原子的结构，分子的构成，大到...

04月10日120 views评论

阅读全文

在线咨询

微信