发表的所有文章 | CN-SEC 中文网

安全工具

APP 测试 - 移动端 Android 抓包工具 HttpCanary

前言在APP测试工作过程中，经常会遇到APP设置了SSL证书校验的情况，导致无法通过BurpSuite等软件代理的方式抓取APP的HTTPS数据包。多数场景下可以通过HttpCanary工具VPN代理...

05月09日574 views评论

阅读全文

安全工具

一款XSS盲打漏洞测试工具

ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义jav...

05月09日82 views评论

阅读全文

安全工具

chemex：一款更智能、更高效的开源资产管理软件

简介：咖啡壶（Chemex）是一个轻量的、现代设计风格的 ICT 资产管理系统。得益于 Laravel 框架以及 Dcat Admin 开发平台，使其具备了优雅、简洁的优秀体验。咖啡壶（Chemex）...

05月09日275 views评论

阅读全文

安全工具

POC-bomber 自动化渗透工具集

本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入等高危害且能够获取到服务器核心权限的漏洞POC/EXP，并集成在 POC bomber 武器库中。利用大量高危害...

05月09日401 views评论

阅读全文

安全文章

AMSI免杀绕过：追魂夺命

反恶意软件扫描接口 (AMSI) 的开发旨在为在 Windows 环境中执行恶意脚本提供额外的安全层。AMSI 可以被不同的防病毒供应商使用，以便对基于脚本的攻击进行扫描操作。默认情况下，Window...

05月09日44 views评论

阅读全文

安全新闻

勒索软件观察者正在寻找创造性的方法来跟踪攻击

当您无法衡量问题时，就很难解决它。在过去十年中，这句格言主导了大多数关于勒索软件的讨论。执法部门、企业和其他利益相关者大体上知道，成功攻击的节奏和数量在过去五年中变得非常糟糕，但由于缺乏标准化和受害者...

05月09日45 views评论

阅读全文

安全工具

一键注册SSHD进程记录并发送ssh登录的密码 sshdHooker

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月09日78 views评论

阅读全文

安全文章

攻防演练近源渗透—插U盘即可上线

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月09日70 views评论

阅读全文

安全文章

Apache ZooKeeper 未授权访问

人生中有些事你不竭尽所能去做，你永远不知道你自己有多出色漏洞描述：默认安装配置完的zookeeper允许未授权访问，管理员未配置访问控制列表（ACL）。导致攻击者可以在默认开放的2181端口下通过执行...

05月09日56 views评论

阅读全文

制度法规

关于等保2.0，必须了解的40个问题

为了让有过保需求的客户能够更全面地了解等保测评机制，并针对性地进行等保合规建设，梳理了等级保护常见的40个问题，以供参考。Q1：什么是等级保护？答：等级保护制度是我国网络安全的基本制度。等级保护是指对...

05月09日99 views评论

阅读全文

首届盘古石杯晋级赛参考答案

题目描述总分填空问答题的正确答案选项A选项B选项C选项DAndroid程序分析涉案应用刷刷樂的签名序列号是[答案：123ca12a][★☆☆☆☆]111fcf899涉案应用刷刷樂是否包含读取短信权限[...

05月09日CTF专场115 views评论

阅读全文

制度法规

电力信息系统安全等级保护实施指南

微信公众号：计算机与网络安全附：电力信息系统安全等级保护实施指南.pdf头条软文推广文内卡片宣传公众号回复合作网络安全从业者微信群原文始发于微信公众号（计算机与网络安全）：电力信息系统安全...

05月09日53 views评论

阅读全文

在线咨询

微信