发表的所有文章 | CN-SEC 中文网

安全文章

绕过Windows Defender的十种方法

From:https://www.fo-sec.com/articles/10-defender-bypass-methods内存修补AMSI/ETW对当前进程进行Memory Patching时AM...

04月17日246 views评论

阅读全文

安全文章

vulnhub之sunset-decoy的实践

今天实践的是vulnhub的sunset-decoy镜像，下载地址，https://download.vulnhub.com/sunset/decoy.ova，用virtualbox导入，做地址扫描，...

04月17日26 views评论

阅读全文

HW&HVV

攻防演练打点之道（第一卷姜太公钓鱼）

攻防演练打点之道（第一卷姜太公钓鱼）目录○ 介绍 ○ 归类 ◇ 邮件钓鱼 ◇ 聊天软件 ◇ 做水坑 ◇ 电话钓鱼和短信钓鱼 ○ 技巧 ○ 其他 ○ 声明介绍 NO.1 鱼儿顶浪游，钓鱼要钓风浪口...

04月17日42 views评论

阅读全文

安全闲碎

一些资料分享

给家人们弄了点好康的种类有点儿多，直接打包了，访问链接：https://pan.baidu.com/s/1_NNbY9jZVoQf57fqu4fb-w?pwd=0416 原文始发于微信公众号（深夜...

04月17日13 views评论

阅读全文

安全工具

【渗透工具】Weblogic T3/IIOP全版本反序列化利用工具

迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8本...

04月17日377 views评论

阅读全文

安全新闻

谷歌：提高漏洞管理实践透明度

4月13日，谷歌发布白皮书，倡议供应商提高其漏洞管理实践透明度。作为长期支持漏洞披露与修复合作的互联网巨头，谷歌认为无穷无尽的漏洞修复“厄运循环”正在掏干防御人员和用户的精力。此外，为应对各种攻击新趋...

04月17日58 views评论

阅读全文

安全百科

隧道？代理？端口转发？（一文读懂）

目录正向代理反向代理 socks5 SSH隧道本地端口转发远程端口转发动态端口转发(Socks代理) FRP 场面一：一级代理场景二：二级代理场景三:三级代理隧道？代理？端口转发？目录初...

04月17日37 views评论

阅读全文

安全工具

【推荐】一款web综合扫描工具

mscan 一款web综合扫描工具，集成最好用的工具，方便一键漏洞扫描。方便快捷是这款扫描器的优点，能随意修改增加模块。由于是模块化，方便二次开发，更新第三方工具不影响整个扫描器的使用。主要功能 ...

04月17日52 views评论

阅读全文

安全文章

ChatGPT 在漏洞赏金的备忘录

最近在研究Web3的漏洞挖掘，发现ChatGpt是Bug Bounty非常好的智囊，真的如虎添翼。前提是知识量要大，能提供足够的上下文信息。https://github.com/TakSec/chat...

04月17日31 views评论

阅读全文

安全闲碎

[ChatGPT最强竞品]爆火，不限量不要钱不用魔法免费注册！

❝[ChatGPT最强竞品]爆火，不限量不要钱不用魔法免费注册！1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2Claude 介绍Claude...

04月17日117 views评论

阅读全文

安全闲碎

通过长亭百川云白嫖海外云主机+C2平台

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言又是一年一度的攻防前夕，相信各位兄弟都在准...

04月17日91 views评论

阅读全文

安全新闻

iPhone曝末日漏洞，沦为间谍软件的监视工具

据 Citizen Lab 和微软的研究人员于4月11日公开的报告，一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备，对多国记者、不同党派要员和非政府组织工作人员进行监视。报告...

04月17日32 views评论

阅读全文

在线咨询

微信