发表的所有文章 | CN-SEC 中文网

安全工具

如何使用Wireshark分析TCP吞吐瓶颈

Debug 网络质量的时候，我们一般会关注两个因素：延迟和吞吐量（带宽）。延迟比较好验证，Ping 一下或者 mtr[1] 一下就能看出来。这篇文章分享一个 debug 吞吐量的办法。看重吞吐量的场景...

04月09日35 views评论

阅读全文

安全文章

【Hack The Box】蓝队入门Diogenes Rage通关详细攻略

加作者微信，邀请进交流群。本文为作者前期作品，发布在Freebuf。前言该靶机目前全球攻克人数为780人，国内暂无相关分析，国外内容只有几篇（该文章于去年留存本地目前不知什么状况），且均以编写多进程脚...

04月09日81 views评论

阅读全文

程序逆向

指针（上）

审稿&指导：とある名前のない大佬前言我不是卷，我只是得了能力不足恐惧症，要么你带飞我，要么我卷死你世界上只有两种卷，一种是卷死所有人，一种是卷铺盖走人什么是指针指针是我们常见的一个常见的类型，...

04月09日30 views评论

阅读全文

安全文章

全回显SSRF测试两则

之前遇到可回显SSRF，并没有怎么去深入，可能漏洞点支持file协议更偏向于任意文件读取，不会去思考可回显SSRF的深入利用；直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透，后...

04月09日124 views评论

阅读全文

安全闲碎

美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇）

Part1 前言大家好，我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击，长期控制西工大内网获取了很多敏感数据及技术资料。本期AB...

04月09日71 views评论

阅读全文

供应链安全

软件供应链风险分析及对策

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

04月09日61 views评论

阅读全文

安全工具

测试工作中比较好用的几款对比工具

大家好，今天分享一下在测试工作中几款好用的对比工具，希望能够在工作中用到，以便于提高工作效率。1，WinMerge：WinMerge 是一款开源的 Windows 平台下的文档对比软件，可用于比较文件...

04月09日41 views评论

阅读全文

安全文章

靶机—— Shoppy

一、思路概要1.信息收集目录枚举得到/login页面；2.万能密码登录/login页面；3.再次万能密码拿到josh账户（非ssh账户）；4.枚举子域得到mattermost子域；5.josh账户登录...

04月09日11 views评论

阅读全文

洞见简报【2023/4/8】

2023-04-08 微信公众号精选安全技术文章总览洞见网安 2023-04-08 0x1 全回显SSRF测试两则only security 2023-04-08 23:12:22可回显SS...

04月09日安全新闻29 views评论

阅读全文

安全新闻

年仅19岁！西班牙最危险黑客被捕

Bleeping Computer 网站披露，西班牙警方逮捕了一名19 岁黑客 JoséLuis Huertas（又名“Alcaseca”、“Mango”、“chimichuri”）。据悉， Hue...

04月09日34 views评论

阅读全文

安全工具

QRExfiltrate：一款基于二维码图像的数据转换与提取工具

关于QRExfiltrate QRExfiltrate是一款功能强大的数据转换与提取工具，QRExfiltrate基于命令行使用工具实现其功能，可以帮助广大研究人员将任意二进制文件转换为二维码GIF图...

04月09日54 views评论

阅读全文

安全新闻

【安全圈】后门病毒伪装成正常文件，正通过微信群大肆传播，小心中招！

关键词后门病毒日前，国产杀毒软件火绒发文称，火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种，正通过伪装成正常文件名的方式在微信群中大肆传播。经分析，该病毒入侵电脑后，存在收集用户...

04月09日76 views评论

阅读全文

在线咨询

微信