发表的所有文章 | CN-SEC 中文网

安全文章

对某涩涩漫画的一次渗透

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月18日174 views评论

阅读全文

安全文章

windows defender免杀十种方法3:改头换面

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月18日45 views评论

阅读全文

安全新闻

2022年苹果因隐私和安全问题封杀近170万个应用程序

关键词账户欺诈苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易，并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。此外，为了打击账户欺诈行为，苹果公司还终止了42...

05月18日40 views评论

阅读全文

安全新闻

攻击者使用GeaconCobalt Strike工具瞄准macOS

威胁行为者现在正在部署一种名为 Geacon 的 Cobalt Strike 的 Go 语言实现，它于四年前首次出现在 GitHub 上。他们正在使用红队和攻击模拟工具来针对 macOS 系统，其方式...

05月18日60 views评论

阅读全文

安全工具

GUI界面的渗透工具

一、工具介绍 Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，...

05月18日160 views评论

阅读全文

安全闲碎

ChatGPT 接入QQ上，打造一个智能的AI聊天机器人，一键安装部署轻松搞定！

1.下载 Chatgpt-mirai-qq-bot 开源项目【点击获取：https://github.com/lss233/chatgpt-mirai-qq-bot】2.准备2个QQ,一个是小号，另...

05月18日123 views评论

阅读全文

制度法规

视频 | 等保2.0标准解读

微信公众号：计算机与网络安全等级保护（政策、标准、解读）网络安全从业者微信群公众号回复微信群原文始发于微信公众号（计算机与网络安全）：视频 | 等保2.0标准解读

05月18日56 views评论

阅读全文

安全闲碎

空间测绘|一招教你如何分析Tor

点击蓝字关注我们大家好，我是人见人爱、花见花开的花十一。今天主要跟大家分享及交流一些分析Tor方面的知识。01 概述Tor是一种匿名通信系统，它使用多层加密和随机路由，将用户数据包通过多个节点传输，从...

05月18日204 views评论

阅读全文

安全文章

Nacos在攻防中的权限绕过总结 (附一键利用脚本)

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

05月18日491 views评论

阅读全文

安全工具

F5-BIG-IP-RCE漏洞检测脚本

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月18日89 views评论

阅读全文

安全文章

windows defender免杀十种方法4:脱胎换骨

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月18日105 views评论

阅读全文

安全漏洞

【漏洞预警】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

1事件背景近日，Apache Druid 任意文件读取漏洞细节及 EXP 在互联网公开，攻击者可通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apach...

05月18日66 views评论

阅读全文

在线咨询

微信