发表的所有文章 | CN-SEC 中文网

安全工具

弱口令爆破之离线字典生成工具

离线字典生成器，无需网络，输入姓名全拼，英文名，手机号，出生日期，邮箱，历史密码，工作单位，然后就会生成一个后缀为当前年月日时分秒的txt的密码爆破字典下载地址下载地址： https://git...

05月12日153 views评论

阅读全文

程序逆向

D-link DIR645 缓冲区溢出漏洞分析

前言D-Link DIR-645在实现上存在命令注入及栈缓冲区溢出漏洞，攻击者可利用这些漏洞任意更改内存，以root权限执行任意shell命令或代码。该漏洞是CGI脚本在处理authenticatio...

05月12日68 views评论

阅读全文

安全工具

Simplify：一款通用Android反混淆器

#################### 免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及...

05月12日295 views评论

阅读全文

安全新闻

Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动——每周威胁情报动态（05.05-05.11）

APT攻击 Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动 SideWinder使用恶意代码多态技术针对巴基斯坦政府官员开展攻击 SideCopy利用钓鱼邮件针对印度开展...

05月12日62 views评论

阅读全文

安全工具

局域网络宽带终结者工具-P2P终结者

P2P终结者 P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对P2P软件过多占用宽带的问题，提供了一个非常简单的解决方案，在渗透过程中也可以扫...

05月12日47 views评论

阅读全文

安全新闻

有惊无险但教训深刻！知名工业网络安全公司Dragos遭遇危险的勒索攻击

业网络安全供应商Dragos当地时间周三（5月10日）表示，一个已知的勒索软件组织击穿了其防御措施并访问了威胁情报报告、SharePoint门户和客户支持系统，但最终在一项精心设计的勒索计划中失败了，...

05月12日85 views评论

阅读全文

信息情报

信号情报SIGINT教学指南（附美陆军情报资料）

技术构成了世界通信方式的支柱。早在有记载的历史之前，就出现了使用非电力系统传递信息的各种方式，这些包括乐器（如鼓）、烟雾信号和旗帜。之后电力彻底改变了通信方式。军队和政府立即了解到超视距通信和后来的国...

05月12日266 views评论

阅读全文

安全百科

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（一）

QUIC 传输协议具有 HTTP 传输所需的几个特性，例如stream multiplexing、每个流的流控制和低延迟连接建立。本文档描述了 HTTP 语义在 QUIC 上的映射。本文还介绍了 QU...

05月12日75 views评论

阅读全文

安全新闻

2023年企业网络安全领域的七大挑战

对于安全团队来说，上一个“轻松”的年份是什么时候？当然不是去年。这十年、甚至这个本世纪都不轻松。回顾过去，每年都遭遇了值得关注的新颖网络攻击。不需要搬出水晶球就能预测2023年还会是同样的情况。要说...

05月12日50 views评论

阅读全文

安全闲碎

白泽带你读论文｜ALASTOR

如需转载请注明出处，侵权必究。论文题目：ALASTOR: Reconstructing the Provenance of Serverless Intrusions发表会议：Security 22概...

05月12日88 views评论

阅读全文

安全文章

waf绕过

项目需求做了一些waf绕过的fuzz，这里简单总结一下思路和可用的payload。（1）通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别，服务器根据操作系统特性，中...

05月12日48 views评论

阅读全文

安全工具

天蝎权限管理工具

天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端，支持跨平台运行，目前基于JDK1.8开发，运行必须安装JDK或JRE 1.8，注意不能是open jdk，只能是oracle的jdk...

05月12日461 views评论

阅读全文

弱口令爆破之离线字典生成工具

D-link DIR645 缓冲区溢出漏洞分析

Simplify：一款通用Android反混淆器

Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动——每周威胁情报动态（05.05-05.11）

局域网络宽带终结者工具-P2P终结者

有惊无险但教训深刻！知名工业网络安全公司Dragos遭遇危险的勒索攻击

信号情报SIGINT教学指南（附美陆军情报资料）

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（一）

2023年企业网络安全领域的七大挑战

白泽带你读论文｜ALASTOR

waf绕过

天蝎权限管理工具

在线咨询

微信