发表的所有文章 | CN-SEC 中文网

安全工具

分享个免杀-防止VPS被溯源-无VPS也可用的C2小工具

0x01工具介绍该工具利用公开笔记本网站作为信息传递的中间服务器，能够让蓝队无法追溯到VPS的位置。该工具未进行免杀处理，也未执行shell code，仅仅使用了go的os/exec包进行命令执行，并...

03月21日103 views评论

阅读全文

神经元模糊测试（Fuzzing）：更快测试软件安全性的方法

2021年8月25日写在前面：这几天最热的话题无疑是GPT4了，百度也推出了文心一言。chatGPT3.5让我们倒吸一口冷气，GPT4则让我们感到有些麻木了，似乎AI就应该这么厉害，而且还会越来越厉害...

03月21日安全闲碎50 views评论

阅读全文

安全工具

X！基于C#写的Webshell管理工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。作者@ISSAC是在T.W上学的大学生，为了学习而㝍...

03月21日188 views评论

阅读全文

安全文章

干货 | 几种简单好用的钓鱼网站搭建方法

废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功能是不能正确使用的，即使你使用302重定向，动作也是非常明显的（...

03月21日80 views评论

阅读全文

代码审计

Twig模板引擎注入

Twig模板注入：我们依然用上次那个图片来看一下：今天我们就来学习一下Twig模板引擎的注入：（网上的师傅写的很不错，结合了两三个来学习学习）Twig模板基础语法：变量：应用程序将变量传入模板中进行处...

03月21日51 views评论

阅读全文

企业安全

数据安全星熠案例 | 企业HR机密信息的大数据隐私计算应用案例

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接随着“数据作为新型生产要素”理念的推广和数据要素市场化的发展，如何保障数据共享、数据开放、数据交易的数据资产流通平台...

03月21日102 views评论

阅读全文

安全闲碎

为Kali Linux安装Parallels Tools

本文来自：天权信安网络安全生态圈作者：AcexZe在Kali Linux安装Parallels ToolsHELLO本文所使用的环境如下1、Parallels Desktop ...

03月21日299 views评论

阅读全文

安全文章

在锁屏上进行网络钓鱼攻击，获取Windows凭据/Android PIN/iPhone密码：Lockphish

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月21日70 views评论

阅读全文

安全文章

手把手教你写 hacking 脚本

脚本开发能力是每一个安全从业者都必须掌握的，在未来的工作中，有非常多的场景用到脚本自动化，能自动化实现的一定不要手工来搞，比如日志分析、应急响应、渗透测试中都会用到脚本自动化。近一个月在星球分享了二十...

03月21日41 views评论

阅读全文

安全文章

漏洞复现 QVD-2023-6271 Nacos token.secret.key默认配置身份认证绕过

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

03月21日225 views评论

阅读全文

安全闲碎

GPT-4：一场威胁人类生存的安全测试？

一个全知全能的人工智能模型，是否能够利用自己的能力控制和操纵人类行为，利用代码武器获取资源，光速迭代和复制，一夜之间成为数字社会的统治力量？在大语言模型人工智能技术狂飙猛进的今天，上述担忧已经不再是杞...

03月21日30 views评论

阅读全文

安全文章

【技术分享】区块链中基于简单能量分析的ECDSA攻击

01Abstract区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析，密码原语通常会被破坏或削弱，区块链的密码算法将面临侧通道攻击。为了加强安全性并提高区块链的性能，比特币...

03月21日82 views评论

阅读全文

分享个免杀-防止VPS被溯源-无VPS也可用的C2小工具

神经元模糊测试（Fuzzing）：更快测试软件安全性的方法

X！基于C#写的Webshell管理工具

干货 | 几种简单好用的钓鱼网站搭建方法

Twig模板引擎注入

数据安全星熠案例 | 企业HR机密信息的大数据隐私计算应用案例

为Kali Linux安装Parallels Tools

在锁屏上进行网络钓鱼攻击，获取Windows凭据/Android PIN/iPhone密码：Lockphish

手把手教你写 hacking 脚本

漏洞复现 QVD-2023-6271 Nacos token.secret.key默认配置身份认证绕过

GPT-4：一场威胁人类生存的安全测试？

【技术分享】区块链中基于简单能量分析的ECDSA攻击

在线咨询

微信