发表的所有文章 | CN-SEC 中文网

安全工具

X！基于C#写的Webshell管理工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。作者@ISSAC是在T.W上学的大学生，为了学习而㝍...

03月21日188 views评论

阅读全文

安全文章

干货 | 几种简单好用的钓鱼网站搭建方法

废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功能是不能正确使用的，即使你使用302重定向，动作也是非常明显的（...

03月21日80 views评论

阅读全文

代码审计

Twig模板引擎注入

Twig模板注入：我们依然用上次那个图片来看一下：今天我们就来学习一下Twig模板引擎的注入：（网上的师傅写的很不错，结合了两三个来学习学习）Twig模板基础语法：变量：应用程序将变量传入模板中进行处...

03月21日51 views评论

阅读全文

企业安全

数据安全星熠案例 | 企业HR机密信息的大数据隐私计算应用案例

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接随着“数据作为新型生产要素”理念的推广和数据要素市场化的发展，如何保障数据共享、数据开放、数据交易的数据资产流通平台...

03月21日101 views评论

阅读全文

安全闲碎

为Kali Linux安装Parallels Tools

本文来自：天权信安网络安全生态圈作者：AcexZe在Kali Linux安装Parallels ToolsHELLO本文所使用的环境如下1、Parallels Desktop ...

03月21日299 views评论

阅读全文

安全文章

在锁屏上进行网络钓鱼攻击，获取Windows凭据/Android PIN/iPhone密码：Lockphish

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月21日70 views评论

阅读全文

安全文章

手把手教你写 hacking 脚本

脚本开发能力是每一个安全从业者都必须掌握的，在未来的工作中，有非常多的场景用到脚本自动化，能自动化实现的一定不要手工来搞，比如日志分析、应急响应、渗透测试中都会用到脚本自动化。近一个月在星球分享了二十...

03月21日41 views评论

阅读全文

安全文章

漏洞复现 QVD-2023-6271 Nacos token.secret.key默认配置身份认证绕过

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

03月21日225 views评论

阅读全文

安全闲碎

GPT-4：一场威胁人类生存的安全测试？

一个全知全能的人工智能模型，是否能够利用自己的能力控制和操纵人类行为，利用代码武器获取资源，光速迭代和复制，一夜之间成为数字社会的统治力量？在大语言模型人工智能技术狂飙猛进的今天，上述担忧已经不再是杞...

03月21日29 views评论

阅读全文

安全文章

【技术分享】区块链中基于简单能量分析的ECDSA攻击

01Abstract区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析，密码原语通常会被破坏或削弱，区块链的密码算法将面临侧通道攻击。为了加强安全性并提高区块链的性能，比特币...

03月21日78 views评论

阅读全文

CTF专场

【pwn专场】pwnhub内部赛writeup

点击蓝字，关注我们吧！sh_v1.1_exp_cli.py#!/usr/bin/env python3# Link: https://github.com/RoderickChan/pwncli# U...

03月21日34 views评论

阅读全文

安全工具

整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

0x00 前言收集了部分渗透测试、内网渗透、代码审计、面试经验，方便学习整理以下是有关项目的资料信息：如直接有需求可以访问URL：https://github.com/j2ekim/Pentest_P...

03月21日117 views评论

阅读全文

X！基于C#写的Webshell管理工具

干货 | 几种简单好用的钓鱼网站搭建方法

Twig模板引擎注入

数据安全星熠案例 | 企业HR机密信息的大数据隐私计算应用案例

为Kali Linux安装Parallels Tools

在锁屏上进行网络钓鱼攻击，获取Windows凭据/Android PIN/iPhone密码：Lockphish

手把手教你写 hacking 脚本

漏洞复现 QVD-2023-6271 Nacos token.secret.key默认配置身份认证绕过

GPT-4：一场威胁人类生存的安全测试？

【技术分享】区块链中基于简单能量分析的ECDSA攻击

【pwn专场】pwnhub内部赛writeup

整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

在线咨询

微信