发表的所有文章 | CN-SEC 中文网

安全新闻

AMSI免杀绕过：千变万化

微软开发了 AMSI（反恶意软件扫描接口）作为一种方法来抵御常见的恶意软件执行并保护最终用户。默认情况下，windows defender 与AMSI交互，在执行期间使用 Wind...

05月15日212 views评论

阅读全文

安全开发

开发你看好了，API安全我只说一遍

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。API安全接口安全设计如何设计一个安全的外部接口? PHP 如何设计一个高安全的API接口怎样设计...

05月15日42 views评论

阅读全文

20+应急响应工具包合集（附下载地址）

作者：ninggo，转载于NG安全。之前分享过应急响应手工排查时的一些技术点，今天分享一批多平台可用的应急响应工具，能够在应急响应时快速发现问题以便于深入分析，同时有些工具也可用于个人电脑，让自己的电...

05月15日安全工具164 views评论

阅读全文

安全工具

十大开源攻击模拟（BAS）工具

2022年7月24日写在前面：有很多客户希望用BAS产品帮忙测试一下网络，特别是护网之前，作为渗透测试的一个替代，也对整个网络的安全状态有个全面的了解。由于各种原因，无法都用商用的产品，本文介绍10个...

05月15日388 views评论

阅读全文

安全文章

免杀！绕过EDR隐秘执行shellcode

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

05月15日53 views评论

阅读全文

安全文章

弱口令给了机会才盘下了这个BC网站

一、前言某种原因，接手了一个授权的bc站。内心是拒绝的，但是没办法，硬着头皮收下了。其实都知道，bc站不是很好弄，在大佬眼里，可能就是掏出一个0day就进去了但像我这种dd，只敢远观。打开主页，还算清...

05月15日34 views评论

阅读全文

安全闲碎

黑客组织命名真是越来越离大谱 | 大喵看世界

Andy GreenbergWIRED高级撰稿人报道黑客攻击、网络安全和监控等内容，曾获得杰拉尔德-勒布国际报道奖、专业记者协会的西格玛-德尔塔奇奖和海外新闻俱乐部的科尼利厄斯-瑞安优秀奖。南瓜沙暴（...

05月15日117 views评论

阅读全文

安全文章

【巧用Apple Configurator工具获取ipa文件】

我们知道早期可以通过 iTunes、爱思助手等一些第三方手机助手导出我们需要的ipa安装包，但随着系统版本的更新，现在这些方式已经不可行了，那么现在还有没有办法下载ipa安装包呢？办法肯定是有的了！！...

05月15日346 views评论

阅读全文

取证分析

【ChatGPT及其在电子数据取证领域的应用】

本文由金恒源编译，陈裕铭、Roe校对，转载请注明。在一次电子数据取证社区中关于ChatGPT主题的热烈讨论后诞生写本文的想法。ChatGPT确实令人印象深刻——它能像人一样交流，而且似乎有求必应。它被...

05月15日32 views评论

阅读全文

安全文章

.NET ViewState反序列化 (十) 揭秘算法

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

05月15日30 views评论

阅读全文

安全百科

病毒为什么叫木马？

现如今，手机和电脑越来越普及。在我们谈论手机和电脑时，经常说到一个东西——病毒。比如谁谁谁乱逛小网站，导致电脑又中病毒啦。比如你用手机安装某软件时，系统提示有病毒，但是你无视风险继续安装。病毒，也叫木...

05月15日71 views评论

阅读全文

安全工具

高性能 HTTP 代理隧道工具 - suo5

免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！一款高性能 HTTP 代理隧道工具suo5 是一个全新的 HTTP 代理隧道，基于&n...

05月15日95 views评论

阅读全文

AMSI免杀绕过：千变万化

开发你看好了，API安全我只说一遍

20+应急响应工具包合集（附下载地址）

十大开源攻击模拟（BAS）工具

免杀！绕过EDR隐秘执行shellcode

弱口令给了机会才盘下了这个BC网站

黑客组织命名真是越来越离大谱 | 大喵看世界

【巧用Apple Configurator工具获取ipa文件】

【ChatGPT及其在电子数据取证领域的应用】

.NET ViewState反序列化 (十) 揭秘算法

病毒为什么叫木马？

高性能 HTTP 代理隧道工具 - suo5

在线咨询

微信