发表的所有文章 | CN-SEC 中文网

安全闲碎

再见知乎，全网AI文案生成工具大比拼

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！不得不说，我们正在经历一个技术大变革！会不会是几千年来未有之大变革呢，不好说。不过这次 AI 技术的革新，我们每一个普通人都应...

05月18日29 views评论

阅读全文

安全工具

钓鱼邮件便捷发送工具 EmailSender

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月18日65 views评论

阅读全文

程序逆向

栈溢出简单复现

一、工具安装pwntools工具安装$ sudo apt-get update$ sudo apt-get install python2.7 python-pip python-devgit lib...

05月18日53 views评论

阅读全文

安全工具

经验分享 | 0基础解密恶意代码分析

出品｜MS08067实验室（www.ms08067.com）本文作者：zmKKk（Ms08067恶意代码分析班第三期成员）学习动机为什么要报《恶意代码分析》呢？最初是因为被这个领域的神秘感所吸引，一腔...

05月18日31 views评论

阅读全文

安全新闻

恶意的微软VSCode扩展程序窃取密码，打开远程外壳

MalasLocker勒索软件以Zimbra服务器为目标，要求慈善捐款一个新的勒索软件行动正在入侵Zimbra服务器以窃取电子邮件和加密文件。然而，威胁者没有要求支付赎金，而是声称需要向慈善机构捐款，...

05月18日58 views评论

阅读全文

安全新闻

漏洞速递 | 用友NC6.5 RCE漏洞

0x01 前言用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高...

05月18日147 views评论

阅读全文

安全工具

漏洞赏金猎人的十大必备工具

漏洞赏金猎人是一个工具密集型的职业。猎人们往往囤积了大量趁手的“武器”来搜寻软件、Web应用程序、网站、硬件和基础设施中的弱点和漏洞。本文将推荐漏洞赏金猎人必备的十大工具：10HackBarHackB...

05月18日130 views评论

阅读全文

安全文章

根据Chaos-Rootkit项目来掌握进程隐藏

前置了解：测试调试环境：Window 10 Chaos-Rootkis，该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...

05月18日35 views评论

阅读全文

安全工具

蓝队自动化响应脚本PersistenceSniper

Powershell 模块，可供蓝队、事件响应者和系统管理员用来搜寻植入 Windows 计算机中的恶意软件。其实就是集成了各种自动化响应脚本。 0x01 工具运行 Powershell 模块，可供...

05月18日46 views评论

阅读全文

安全工具

tql！又一个WMI横向移动渗透神器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月18日67 views评论

阅读全文

未分类

Chromium内核浏览器Cookie及密码提取

“ 看我如何从你的浏览器提取你所有的账号密码信息。” 在后渗透过程中，切入点及思路非常繁多，浏览器是信息交流的主要途径，也是解除用户隐私最多的应用程序。搞定用户的浏览器，也就基本等于接管了目标的大部分...

05月18日117 views评论

阅读全文

再见知乎，全网AI文案生成工具大比拼

钓鱼邮件便捷发送工具 EmailSender

栈溢出简单复现

推荐 | BurpSuite多功能辅助插件

经验分享 | 0基础解密恶意代码分析

恶意的微软VSCode扩展程序窃取密码，打开远程外壳

漏洞速递 | 用友NC6.5 RCE漏洞

漏洞赏金猎人的十大必备工具

根据Chaos-Rootkit项目来掌握进程隐藏

蓝队自动化响应脚本PersistenceSniper

tql！又一个WMI横向移动渗透神器

Chromium内核浏览器Cookie及密码提取

在线咨询

微信