发表的所有文章 | CN-SEC 中文网

安全工具

干货|Java内存马查杀GUI工具

作者：4ra1n，转载于乌雲安全。如侵权请联系删除。项目地址：https://github.com/4ra1n/shell-analyzer 注意：请勿在生产环境使用，存在打崩业务的风险，目前适用于自...

04月10日73 views评论

阅读全文

安全工具

渗透测试框架 -- linwin-sploit

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月10日80 views评论

阅读全文

洞见简报【2023/4/9】

2023-04-09 微信公众号精选安全技术文章总览洞见网安 2023-04-09 0x1 安全威胁情报周报（4.3~4.9）微步在线研究响应中心 2023-04-09 22:18:20一周...

04月10日安全新闻54 views评论

阅读全文

安全文章

追踪 Kubernetes 中的数据包

网络和操作系统内核，对我来说是既陌生又满是吸引，希望能够拨开层层迷雾找到背后的真相。在上一篇文章中我深入探讨了 Kubernetes 网络模型，这次我想更深入一点：了解数据包在...

04月10日30 views评论

阅读全文

安全文章

ChatGPTScan:使用ChatGPTScan批量进行代码审计

背景最近 chatgpt 杀进安全圈，除过各位师傅介绍的使用方法外，微软也公布了Copilot。在网络安全应用方面，现在chatgpt 的优势是对于代码/日志/混淆等文本类信息有着较好的理解能力。例如...

04月10日476 views评论

阅读全文

安全新闻

新型网络攻击手段分析与防御

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

04月10日49 views评论

阅读全文

安全文章

教你修改cobalt strike的50050端口

2，我们可以通过idc的防火墙，或者iptables作一些限制让team server只让自己的白名单ip连接50050但是如果自己是动态ip怎么办呢也很简单就可以修改team server端口nan...

04月10日37 views已关闭评论

阅读全文

安全文章

管理系统咋挖洞，思路可以问GPT

扫码查看漏洞前几天请教一下深情哥，敏感信息泄露怎么挖，拿到了较好的思路去小小的实战一波0x01 开端自从请教了gpt师傅之后，也是一发不可收拾，呜呜呜为了避免成为工具小子，自己写个fofa爬取ip脚本...

04月10日53 views评论

阅读全文

安全百科

【干货分享】CSRF及SSRF

由于微信公众号推送机制改变了，快来星标不再迷路！1.CSRF跨站请求伪造1.1.CSRF解释CSRF（Cross-site Request Forgery，跨站请求伪造）是一种针对网站的恶意利用。CS...

04月10日29 views评论

阅读全文

CTF专场

MISC 图片隐写wp

pngLSB1stegsolve看最低位图层QLNU{stegslve_u5e_cr@zy}LSB2rgb0层，查看数据QLNU{LSB_is_very_essential_stego}LSB3rgb...

04月10日393 views评论

阅读全文

程序逆向

免杀|白加黑的初步探究

文章首发于:先知社区https://xz.aliyun.com/t/123760X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练...

04月10日135 views评论

阅读全文

安全新闻

特斯拉员工被发现分享客户汽车摄像头记录的敏感镜头

最近对前特斯拉员工的采访发现，在特斯拉的一些办公室，在客户不知情的情况下分享他们用自己的汽车拍摄的敏感和令人尴尬的视频片段是一种常见的做法。微笑，你在特斯拉的偷拍镜头里。至少这是九名前特斯拉员工最近向...

04月10日98 views评论

阅读全文

在线咨询

微信