发表的所有文章 | CN-SEC 中文网

应急响应

溯源取证-钓鱼取证基础篇

此次场景为：某钱包用户遭遇钓鱼攻击，攻击者利用钓鱼页面获取用户钱包助记词，钱包助记词通常为12个字符串组成，是用来重置/找回用户密码用的。微信公众号回复：20230406 即可获取本次使用到的文件Wh...

04月14日58 views已关闭评论

阅读全文

应急响应

溯源取证-内存取证高难度篇

今天的场景依然是windows场景，只不过此次场景分为两个镜像，本次学习主要学习如何晒别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件本次需要使用的工具：volati...

04月14日144 views已关闭评论

阅读全文

Java内存马注入工具 -- JundeadShell（可复活）

04月14日安全工具151 views评论

阅读全文

安全开发

萤火小剧场｜一起聊聊dubbo协议那些事

往期 · 推荐原文始发于微信公众号（星阑科技）：萤火小剧场｜一起聊聊dubbo协议那些事

04月14日29 views评论

阅读全文

安全漏洞

2023-04微软漏洞通告

微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞，包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡...

04月14日64 views评论

阅读全文

安全闲碎

《畅聊安全》第三期 | 解析ITDR（身份威胁检测与响应）

Gartner在去年发布的多个安全趋势报告中都提到了身份优先安全，将其解读为安全管理者在未来必须解决的重要趋势，随后，Gartner在《2022安全运营技术成熟度曲线》报告中对应提出身份威胁检测和响应...

04月14日59 views评论

阅读全文

安全文章

小白菜入门教育src挖掘的个人经验总结

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

04月14日66 views评论

阅读全文

安全闲碎

【系列连载】蓝初百题斩（3）

❝作者：夏小芸， “蓝初百题斩”连载，今天带来第3期内容：DDOS CC等攻击应急思路以及如何防范DDoS（分布式拒绝服务攻击）和 CC（HTTP）攻击是目前比较普遍的网络攻击方式之一。以下是应急响应...

04月14日88 views评论

阅读全文

TQSec 2.0 不试试会后悔的工具

2023 TQSec V2.0 放弃1.0源码重新从头开始的2.0。获取方式： https://ymym.lanzoul.com/iNWtb0sy7pdi 我们将2.0版本的重心放在了Team se...

04月14日安全工具90 views已关闭评论

阅读全文

安全工具

burp_2023.3.3更新专业版中文破解_一键启动

版本内容此版本修复了 Linux ARM64 用户无法使用 JAR 文件启动 Burp 的错误。使用说明直接双击“汉化启动.vbs”即可本次更新破解内置java环境无需你主动安装去除cmd的黑框...

04月14日76 views已关闭评论

阅读全文

安全工具

【ASGASD Security Team】aem-detector aem 检测器

【ASGASD Security Team】 aem-detector aem 检测器发现 Adobe Experience Manager (AEM) 内容管理系统 (CMS) 网站。 #土...

04月14日69 views评论

阅读全文

安全新闻

Apple为旧版iOS、macOS设备推出零日补丁

Apple 周一发布了旧版 iOS 和 macOS 操作系统的更新，以修补上周曝光的零日漏洞。建了一个属于网络安全从业人士交流群，加微信进群这家科技巨头于 4 月 7 日星期五通知客户，iOS 和 i...

04月14日39 views评论

阅读全文

在线咨询

微信