发表的所有文章 | CN-SEC 中文网

安全工具

又一个 SQL 神器，开源了！

结构化数据的计算处理一直以 SQL 为主。不过随着技术的不断发展，现在经常为了满足扩展性的需要而使用 Java 来处理数据。这样可以显著降低数据库与应用的耦合性（数据库仅用于存储），整体架构更加灵活，...

05月11日35 views评论

阅读全文

安全工具

魔改版内网扫描工具

XScan使用文档前言这是一个缝合怪 ● go-crack ● fscan ● zscan ● kscan 参数说明 __ __ _____ / / / ___| V /______ `--....

05月11日65 views评论

阅读全文

安全新闻

美国FBI称已摧毁俄罗斯首要网络间谍工具

近日，美国联邦调查局和国际当局宣布，他们已成功拆除由克里姆林宫支持的一个臭名昭著的黑客组织使用了二十年的恶意软件植入程序。美国司法部表示，它于周一获得法院授权，允许美国执法部门清除被称为“Snake”...

05月11日48 views评论

阅读全文

安全新闻

如何看透诡计多端的恶意代码？

出品｜MS08067实验室（www.ms08067.com）本文作者：zmKKk（Ms08067恶意代码分析班第三期成员）学习动机为什么要报《恶意代码分析》呢？最初是因为被这个领域的神秘感所吸引，一腔...

05月11日43 views评论

阅读全文

移动安全

APP 测试 - BurpSuite 抓取手机 HTTPS 数据包

前言本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法，如果一些APP设置了证书校验，则无法直接通过此方法抓包，需要通过配合其他工具（例如：Xpose...

05月11日85 views评论

阅读全文

洞见简报【2023/5/10】

2023-05-10 微信公众号精选安全技术文章总览洞见网安 2023-05-10 0x1 Win10搭建我的世界Minecraft服务器「内网穿透远程联机」鹏组安全 2023-05-10 ...

05月11日安全新闻120 views评论

阅读全文

安全百科

【知识科普】虚拟货币犯罪调证联系方式及注意事项（送100套网课）

特别声明：本文活动仅限执法人员参与（不包括辅警），验证身份后，方可领取三重福利~本文已经脱密处理。在上期的【知识科普】中，我们联合中科链源为战友们讲解了涉虚拟币案件的常见名词，得了非常热烈的反馈，战友...

05月11日160 views评论

阅读全文

安全新闻

谷歌为所有美国Gmail用户提供暗网监控服务

谷歌为所有美国Gmail用户提供暗网监控服务谷歌今天宣布，美国的所有Gmail用户将很快能够使用暗网报告安全功能，发现他们的电子邮件地址是否在暗网上被发现。来源: BleepingComputer朝鲜...

05月11日87 views评论

阅读全文

安全文章

实战 | 记一次5000美金赏金漏洞挖掘经历

由于依赖性混乱导致的RCE关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了？我得到了 5,000 美元的奖励，他们只用了 30 分钟就搞定了！我不会深入探讨依赖性混淆的本质...

05月11日52 views评论

阅读全文

移动安全

APP渗透—反代理、反证书检测

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近更新APP系列，APP系列每两天更新一次，由于APP系列不一定是很标准，若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...

05月11日180 views评论

阅读全文

代码审计

CommonCollections1反序列化链分析

CommonCollections1简称CC1链，Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构...

05月11日30 views评论

阅读全文

安全新闻

微星固件签名私钥泄露，影响整个PC生态系统

微星（MSI）拒付赎金后，其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露，包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。微星国际（MSI）是一家开发和销售计算机（笔记本电脑、台...

05月11日77 views评论

阅读全文

在线咨询

微信