发表的所有文章 | CN-SEC 中文网

安全工具

威胁情报，恶意样本分析，自动化python脚本，开源Malware代码收集,APT攻击案例相关

Threat-Intelligence-Analyst威胁情报，恶意样本分析，自动化python脚本，开源Malware代码收集,APT攻击安例相关TI威胁情报https://start.me/p/r...

03月21日110 views评论

阅读全文

安全工具

渗透测试工具 -- Satania

一、工具介绍这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似于linpeas的全自动渗透测试信息搜集工具，并探测其存在哪些漏洞。二、安装与使用 1、给...

03月21日61 views评论

阅读全文

安全闲碎

常见的字符编码

原文始发于微信公众号（网络安全与取证研究）：常见的字符编码

03月21日42 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-03-20 That Person Moves Like A Car

今天为大家推荐的论文是来自USENIX Security 2023的That Person Moves Like A Car: Misclassification Attack Detection f...

03月21日60 views评论

阅读全文

dom-xss研究系列-034-自动化研究

dom-xss研究系列-034-自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

03月21日安全文章39 views评论

阅读全文

安全漏洞

Adobe ColdFusion多个漏洞通告

漏洞名称： Adobe ColdFusion多个漏洞组件名称： Adobe ColdFusion 安全公告链接： https://helpx.adobe.com/security/products/...

03月21日82 views评论

阅读全文

PHP安全之文件包含漏洞

PHP在引入文件时，对传入的文件名没有进行恰当的校验完全控制文件名<?phpinclude($_GET['file']);?>完全控制文件名，可用的操作非常多。远程文件包含GetShell...

03月21日安全文章43 views评论

阅读全文

安全闲碎

[网络进阶]网络问题排查实例集锦(实战经验)

现在大部分软硬件系统都是基于网络的，有走局域网（私网）的，有走外网（公网）的，会不可避免地出现很多与网络相关的问题，特别是将产品部署到安全级别较高的客户环境中，会出现各式各样的复杂网络问题。今天我们就...

03月21日21 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第11期

2023年03月13日-2023年03月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为高。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞301个，其中高危漏洞1...

03月21日105 views评论

阅读全文

SySeVR:使用深度学习的漏洞检测框架

03月21日未分类85 views评论

阅读全文

安全工具

【工具更新】Invicti-Professional-v23.3

1工具介绍 Invicti是一种自动化但完全可配置的Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。Invicti可以扫描所有类型的 Web 应用程序...

03月21日1,256 views评论

阅读全文

安全工具

Wireshark 提示和技巧 | Time 时间分析那些事

学会问为什么前言众所周知，Wireshark 中有很多关于 Time 的字段，譬如Frame中的frame.time、frame.time_delta、frame.time_delta_display...

03月21日522 views评论

阅读全文

在线咨询

微信