发表的所有文章 | CN-SEC 中文网

安全工具

高效的资产收集工具 -- Kunyu

一、工具介绍 Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资...

05月01日56 views评论

阅读全文

安全新闻

RSA 2023 和安全身份危机，第二部分

安全供应商的叙述是组织没有在网络防御上花费足够的钱。也许……但更多的支出真的能解决组织面临的问题吗？传统观点认为它会有所帮助；或者至少不会造成伤害。但正如我们和其他人多年来指出的那样，拥挤的市场和庞大...

05月01日47 views评论

阅读全文

安全文章

浅谈Docker逃逸

扫码领资料获网安教程免费&进群原理docker其实就是一个linux下的进程，它通过NameSpace 等命令实现了内核级别环境隔离（文件、网络、资源），所以相比虚拟机而言，Docker 的隔...

04月30日25 views评论

阅读全文

安全文章

如何对付隐藏在图像中的恶意软件？

说到为设备和数据确保安全，有很多危险需要留意，其中包括病毒、网络钓鱼活动、中招的wifi网络和不受管束的U盘。我们在这里讨论一种鲜为人知的威胁：被人做手脚的图像。你可能还没有意识到这一点，但恶意软件可...

04月30日33 views评论

阅读全文

移动安全

APP应用动静态安全检测

1.静态检测通过对移动应用的安装包进行反编译，进而通过静态数据流、控制流分析等，检测移动应用中可能存在的风险问题https://ibotpeaches.github.io/Apktool/https:...

04月30日34 views评论

阅读全文

安全文章

PaperCut CVE-2023-27350 深入探讨和入侵指标

概述2023 年 3 月 8 日，PaperCut 为其企业打印管理软件发布了新版本，其中包含两个漏洞的补丁：CVE-2023-27350 和 CVE-2023-27351。PaperCut 安全公告...

04月30日154 views评论

阅读全文

取证分析

关于SIM卡取证的分析学习

前言当今几乎所有人都拥有一部移动电子设备，其中的SIM(用户身份识别模块),其中也存在着许多有价值的信息，所以关于SIM卡的取证也是非常重要的一环。参考书籍:《电子数据取证》正文SIM卡一般是作为电信...

04月30日114 views评论

阅读全文

移动安全

对APK的一次插桩记录

本文为看雪论坛优秀文章看雪论坛作者ID：oacia受好友nameless的委托，对一个名叫nokelock的apk进行插桩，希望在日志中打印出蓝牙加密包的密文，密钥与明文，由于本人是第一次对apk进行...

04月30日47 views评论

阅读全文

安全文章

某X运营商外网打点到内网横向渗透的全过程

Part1 前言大家好，我是ABC_123，不知不觉，我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程，由于是好多年前的了，很多细节...

04月30日40 views评论

阅读全文

一个免杀Windows defender的小技巧

目前很多免杀做法都是采用XOR加密的方式，很XOR容易被发现，不管你XOR的key有多长，而且像Yara这种都是支持XOR逻辑检测的。所以采用其他的方式加密payload/内存会更好，这里推荐一个Wi...

04月30日安全文章164 views评论

阅读全文

安全文章

内网渗透（一）

学网安渗透扫码加我吧免费&进群 ...

04月30日116 views评论

阅读全文

CTF专场

DamCTF and Midnight Sun CTF Qualifiers pwn部分wp

本文为看雪论坛精华文章看雪论坛作者ID：X1ng一DamCTF 2023 Qualsgolden-bananaBy BobbySinclustoThe Quest for the Golden Ban...

04月30日27 views评论

阅读全文

高效的资产收集工具 -- Kunyu

RSA 2023 和安全身份危机，第二部分

浅谈Docker逃逸

如何对付隐藏在图像中的恶意软件？

APP应用动静态安全检测

PaperCut CVE-2023-27350 深入探讨和入侵指标

关于SIM卡取证的分析学习

对APK的一次插桩记录

某X运营商外网打点到内网横向渗透的全过程

一个免杀Windows defender的小技巧

内网渗透（一）

DamCTF and Midnight Sun CTF Qualifiers pwn部分wp

在线咨询

微信