发表的所有文章 | CN-SEC 中文网

安全闲碎

美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇）

Part1 前言大家好，我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击，长期控制西工大内网获取了很多敏感数据及技术资料。本期AB...

04月09日72 views评论

阅读全文

供应链安全

软件供应链风险分析及对策

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

04月09日61 views评论

阅读全文

安全工具

测试工作中比较好用的几款对比工具

大家好，今天分享一下在测试工作中几款好用的对比工具，希望能够在工作中用到，以便于提高工作效率。1，WinMerge：WinMerge 是一款开源的 Windows 平台下的文档对比软件，可用于比较文件...

04月09日43 views评论

阅读全文

安全文章

靶机—— Shoppy

一、思路概要1.信息收集目录枚举得到/login页面；2.万能密码登录/login页面；3.再次万能密码拿到josh账户（非ssh账户）；4.枚举子域得到mattermost子域；5.josh账户登录...

04月09日11 views评论

阅读全文

洞见简报【2023/4/8】

2023-04-08 微信公众号精选安全技术文章总览洞见网安 2023-04-08 0x1 全回显SSRF测试两则only security 2023-04-08 23:12:22可回显SS...

04月09日安全新闻30 views评论

阅读全文

安全新闻

年仅19岁！西班牙最危险黑客被捕

Bleeping Computer 网站披露，西班牙警方逮捕了一名19 岁黑客 JoséLuis Huertas（又名“Alcaseca”、“Mango”、“chimichuri”）。据悉， Hue...

04月09日35 views评论

阅读全文

安全工具

QRExfiltrate：一款基于二维码图像的数据转换与提取工具

关于QRExfiltrate QRExfiltrate是一款功能强大的数据转换与提取工具，QRExfiltrate基于命令行使用工具实现其功能，可以帮助广大研究人员将任意二进制文件转换为二维码GIF图...

04月09日57 views评论

阅读全文

安全新闻

【安全圈】后门病毒伪装成正常文件，正通过微信群大肆传播，小心中招！

关键词后门病毒日前，国产杀毒软件火绒发文称，火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种，正通过伪装成正常文件名的方式在微信群中大肆传播。经分析，该病毒入侵电脑后，存在收集用户...

04月09日77 views评论

阅读全文

安全工具

CVID：一款功能强大的CVE漏洞信息收集与下载工具

关于CVID CVID，全称为CVE Vulnerability Information Downloader，即CVE漏洞信息下载器，该工具支持从NIST（CVSS）、first.org（EPSS）...

04月09日80 views评论

阅读全文

安全工具

【资源推荐】为网络安全蓝队方向提供的资源，工具大合集（防守方）

免责申明：本文仅用于技术讨论和学习，旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失，均由使用者本人负责，文章作者不承担任何责任。目录自动化工具零碎的代码库和...

04月08日77 views评论

阅读全文

安全工具

可绕过WAF的shell -- php-web-shell（4月4日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月08日92 views评论

阅读全文

安全闲碎

如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息

关于wifi_db wifi_db是一款功能强大的数据解析脚本，该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中，并提取出类似握手包、MGT识别信息、AP信息...

04月08日27 views评论

阅读全文

在线咨询

微信