发表的所有文章 | CN-SEC 中文网

安全工具

神兵利器 – EXOCET

关于EXOCET 基于 Metasploit 的Evasive Payloads模块，因为 EXOCET 在 GCM 模式（Galois/Counter 模式）下使用 AES-256。Metasplo...

04月17日145 views评论

阅读全文

安全文章

文件包含漏洞(详解)

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月17日65 views评论

阅读全文

安全闲碎

在基于x86的macOS上使用HIB段绕过KASLR（下）

确定当前CPU虽然这不是一个真正的“技巧”，但为了匹配dblmap中的正确结构地址，有必要识别当前CPU编号。每个内核都有自己的GDT(在dblmap中)，因此可以使用sgdt指令来确定当前的CPU。...

04月17日18 views评论

阅读全文

安全文章

ATT&CK实战系列——红队实战（三）

这套靶场是纯黑盒测试，没给任何一个密码，五台机器直接从挂起的状态开启就好了，做好信息收集，很简单很多靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detai...

04月17日36 views评论

阅读全文

安全工具

【软件保护】VMProtect Professional v3.8.1.1695

下载地址：我用夸克网盘分享了「VMProtect Professional v3.8.1 Build.zip」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投...

04月17日360 views评论

阅读全文

安全开发

指针（下）

审稿&指导：とある名前のない大佬前言野獣と化した先輩说过：逸一时，误一世；忆伊时，吾衣湿；伊已失，勿抑视（ps：先輩讲道图）希望我们要像野獣と化した先輩那样，即使在被命运无情的雷普之际、即使在...

04月17日18 views评论

阅读全文

安全新闻

“ChatGPT之父”回应GPT-5根本不存在

有消息称GPT-5处于秘密训练中，将于年内上线，这一传闻迅速被官方辟谣。在本周于麻省理工学院举办的“想象力在行动”活动中，OpenAI首席执行官兼联合创始人、“ChatGPT之父”Sam Altman...

04月17日30 views评论

阅读全文

安全文章

一次对钓鱼网站的渗透

扫码领资料获网安教程免费&进群一、信息收集在一个风和日丽的下午，突然在我们专业群里面有位同学发来一个二维码要收集信息，说需要微信扫描后填写信息像这种二维码，这种介绍，一眼就看出它不是...

04月17日80 views评论

阅读全文

安全文章

绕过Windows Defender的十种方法

From:https://www.fo-sec.com/articles/10-defender-bypass-methods内存修补AMSI/ETW对当前进程进行Memory Patching时AM...

04月17日246 views评论

阅读全文

安全文章

vulnhub之sunset-decoy的实践

今天实践的是vulnhub的sunset-decoy镜像，下载地址，https://download.vulnhub.com/sunset/decoy.ova，用virtualbox导入，做地址扫描，...

04月17日26 views评论

阅读全文

HW&HVV

攻防演练打点之道（第一卷姜太公钓鱼）

攻防演练打点之道（第一卷姜太公钓鱼）目录○ 介绍 ○ 归类 ◇ 邮件钓鱼 ◇ 聊天软件 ◇ 做水坑 ◇ 电话钓鱼和短信钓鱼 ○ 技巧 ○ 其他 ○ 声明介绍 NO.1 鱼儿顶浪游，钓鱼要钓风浪口...

04月17日42 views评论

阅读全文

安全闲碎

一些资料分享

给家人们弄了点好康的种类有点儿多，直接打包了，访问链接：https://pan.baidu.com/s/1_NNbY9jZVoQf57fqu4fb-w?pwd=0416 原文始发于微信公众号（深夜...

04月17日13 views评论

阅读全文

在线咨询

微信