发表的所有文章 | CN-SEC 中文网

安全工具

TCP/UDP 端口复用器

应用协议复用器是一种工具，允许您根据客户端发送的第一个数据包中的正则表达式模式匹配将 TCP 或 UDP 流量转发到不同的地址。可以使用简单的命令行参数运行 portfd ，请使用以下...

05月29日60 views评论

阅读全文

安全工具

图像隐写工具-适用于 Linux、MacOS 和 Windows 系统

图像隐写工具简单的 C++加密和隐写术工具，使用密码保护加密来保护文件的内容，然后使用最低有效位编码将其嵌入到图像的像素数据中。适用于 Linux、MacOS 和 Windows 系统。 ...

05月29日48 views评论

阅读全文

安全文章

使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1【优化篇】

一、优化项1在上一篇文章《业务服务器免装插件，使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1》中，使用rsync同步业务服务器日志文件有些异常日志文件过大，需要进行屏蔽处理进...

05月29日64 views评论

阅读全文

安全工具

用友NC反序列化漏洞利用工具

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。 0x01 ...

05月29日355 views评论

阅读全文

安全文章

渗透实战|记一次曲折的EDU通杀漏洞挖掘

1.挖掘思路/xx1-server/下actuator端点泄露--heapdump转储文件获取用户名密码-js中发现xx2和xx3路径中actuator端点泄露-尝试RCE(失败)-swagger-u...

05月29日58 views评论

阅读全文

安全新闻

AI诈骗案件频发！盘点AI诈骗常用手法

5月22日，话题#AI诈骗正在爆发#冲上微博热搜4月20日中午，福建福州郭先生的好友突然通过微信视频联系他，称自己的朋友在外地竞标，需要430万保证金，且需要公对公账户过账，想要借郭先生公司的账户走账...

05月29日47 views评论

阅读全文

安全百科

什么是哈希？看看软件中的唯一标识符

在软件中，术语“哈希”有多种含义，但我们在这里讨论的内容大致集中在维基百科所谓的“加密哈希函数”上。什么是散列？简而言之，哈希是字母和数字的字符串，旨在通过更小的、唯一的[1]代码来识别一组信息。您可...

05月28日11 views评论

阅读全文

安全文章

黑产相关信息挖掘初探学习笔记

0x01. 黑产业检测研究介绍黑产业介绍常见分类：金融欺诈（如：电信诈骗）贩卖服务，贩卖工具（如：为犯罪集团提供服务和工具开发等）非法交易（如：非开源数据、违禁品等）特点：规模庞大，影响恶劣，行踪隐蔽...

05月28日78 views评论

阅读全文

安全工具

如何使用PortEx分析可移植可执行文件的安全性

关于PortEx PortEx是一款功能强大的可执行文件安全分析工具，该工具本质上是一个Java库，可以帮助广大研究人员对可移植可执行文件执行静态恶意软件分析。该工具主要针对的是PE恶意信息的鲁棒性和...

05月28日45 views评论

阅读全文

安全新闻

【病毒溯源】2023年5月3日大卫·马丁博士在欧洲议会新冠峰会上揭露美国将冠状病毒武器化的历史过程（视频）

欧盟峰会称美国“故意在武汉释放新冠病毒”美国专利审查专家大卫·马丁在布鲁塞尔作证时声称，美国引发的全球大流行是为了提高人们对疫苗的接受度。以下是大卫·马丁发言中文字幕视频片段以下是大卫·马丁发言PP...

05月28日2,036 views评论

阅读全文

安全文章

JS逆向实战案例

案例一：某平台数据加密测试时抓包发现数据包的请求包和返回包内容都进行了加密，且请求包内容形如：abchtrne/rerhn34rhnfe，而返回包内容则为{"data":"reene43jygrnd5...

05月28日94 views评论

阅读全文

安全新闻

网友“调戏”ChatGPT让其“抓狂”：要求重复输出某个字母会生成各种奇怪回复；不输密码也能转走你的钱，手机这个功能建议关闭！

网友“调戏”ChatGPT让其“抓狂”：要求重复输出某个字母会生成各种奇怪回复IT之家 5 月 27 日消息，网友 TheChaos7777 在和 ChatGPT 聊天的过程中，发现了让其“抓狂”的...

05月28日52 views评论

阅读全文

在线咨询

微信