发表的所有文章 | CN-SEC 中文网

安全新闻

黑客导致 2022 年 80% 的医疗数据泄露

原作者：詹妮弗格雷戈里关于网络安全问题的报告往往侧重于违规的结果。然而，最重要的要点是事件最初是如何发生的。通过了解事件的起因和网络犯罪趋势的方向，医疗机构可以更有效地保护他们的数据、基础设施和声誉。...

05月09日180 views评论

阅读全文

安全工具

红队批量脆弱点搜集工具 Find-SomeThing

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月09日99 views评论

阅读全文

安全闲碎

人生苦短我用ShowDoc

ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc，你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。本...

05月09日63 views评论

阅读全文

安全文章

如何快速创造新的免杀方式

“第三期”5.5号火热开班第三期课程进行了大幅度调整:除了对课程进行了优化，还增加了大量实战免杀技术，如如何编写属于自己...

05月09日66 views评论

阅读全文

代码审计

JAVA代码审计学习心得

JAVA代码审计学习心得实际案例收获分享PART.03 1 1.案例介绍前段时间上综合项目代码分析课的时候收获了一个新思路，是关...

05月09日62 views评论

阅读全文

安全文章

实战！对某地产集团的一次渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月09日34 views评论

阅读全文

HW&HVV

攻防实操|红队攻防实战小技巧

外网打点资产测绘三剑客https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/挖掘高价值资产https://github.c...

05月09日68 views评论

阅读全文

安全工具

Venator - macOS恶意活动检测工具

VenatorVenator 是一个用于主动检测并收集macOS数据的 python 工具，获得数据后供分析哪些是恶意活动，macOS几乎很少有类似的工具。使用原生 macOS python 版本(2...

05月09日46 views评论

阅读全文

企业安全

企业安全建设的几个阶段

1.盲目建设阶段企业在建立初期，面对激烈的市场竞争，企业需要投入全部的资源，因此他们往往会有意无意的忽视掉企业的信息安全建设。还有一个原因在于企业面对...

05月09日131 views评论

阅读全文

安全工具

HiddenEye：具有高级功能的现代网络钓鱼工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

05月09日127 views评论

阅读全文

安全新闻

MSI泄露的固件密钥危及数百台设备

美国联邦调查局又查封了13个与DDoS租用服务有关的域名美国司法部今天宣布又查封了13个与DDoS租用平台有关的域名，这些平台也被称为 "引导者 "或 "压力器 "服务。来源: BleepingCom...

05月09日52 views评论

阅读全文

安全文章

实战|记一次利用XSS读取源码和Nosql注入渗透测试

常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等，本次渗透首先通过XSS漏洞，利用XMLRequest发起ajax请求，实现了发起http请求的目的，并且把请求的...

05月09日63 views评论

阅读全文

黑客导致 2022 年 80% 的医疗数据泄露

红队批量脆弱点搜集工具 Find-SomeThing

人生苦短我用ShowDoc

如何快速创造新的免杀方式

JAVA代码审计学习心得

实战！对某地产集团的一次渗透测试

攻防实操|红队攻防实战小技巧

Venator - macOS恶意活动检测工具

企业安全建设的几个阶段

HiddenEye：具有高级功能的现代网络钓鱼工具

MSI泄露的固件密钥危及数百台设备

实战|记一次利用XSS读取源码和Nosql注入渗透测试

在线咨询

微信