发表的所有文章 | CN-SEC 中文网

安全工具

用 AI 自动化渗透测试，PentAGI 打造全新AI安全测试助力快速发现漏洞与安全隐患

0x01 工具介绍网络安全攻防战已进入白热化阶段，传统手动测试效率低下。PentAGI的横空出世，正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具，凭借自动化、智能化的...

04月22日13 views评论

阅读全文

移动安全

安卓逆向 Android SO文件加载过程探究

在安卓中的app进行so加载过程中，分析一下so的动态静态的so加载过程在 Android 中，.so文件是共享库文件，.so文件可以分为动态链接库（动态.so文件）和静态链接库（静态.a文件），但 ...

04月22日10 views评论

阅读全文

安全闲碎

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

在网络安全中，日志管理（Log Management）和安全信息与事件管理（SIEM）是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析：1. 核心目标与功能维度日志管理（Log Ma...

04月22日8 views评论

阅读全文

代码审计

Java代码审计之命令执行漏洞详解

0x01 漏洞简介在Java代码审计中，命令执行漏洞指应用程序未对用户输入进行严格过滤，直接将外部可控参数拼接到系统命令中执行，导致攻击者可注入恶意命令并获取服务器控制权。其核心原理是开发者误用危险函...

04月22日12 views评论

阅读全文

安全新闻

网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避

研究人员最近发现一种名为 Morphing Meerkat 的网络钓鱼即服务 (PhaaS) 操作，它一直在使用 DNS over HTTPS (DoH) 协议来逃避检测。该平台还利用 DNS 电子邮...

04月22日20 views评论

阅读全文

安全开发

从一道java题学习 JRMP 绕过 JNDI

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月22日1 views评论

阅读全文

CTF专场

UCSC CTF 2025高校网络安全联合选拔赛 writeup

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月22日12 views评论

阅读全文

安全工具

工具 | sqlmap

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介sqlmap是一个自动化的SQL注入工具。0x01 功能说明自动测试...

04月22日4 views评论

阅读全文

安全工具

KillWxapkg【自动化反编译微信小程序】

hvv期间要对各种系统和应用进行全面的安全检查。微信小程序现在用得那叫一个广泛，很多企业和机构都有自己的小程序，所以小程序的安全检测就成了我们工作里挺重要的一块。在之前的安全检测工作中，我们手动去分析...

04月22日6 views评论

阅读全文

安全新闻

员工扫描会议纪要自动备份至网盘 127份涉密文件遭泄露！

2025年4月21日，据央视新闻报道：如今，扫描类软件凭借高效的文字识别和图文转换功能，为我们的办公和生活带来诸多便利。然而在日常使用中，个别人员由于保密意识缺乏、风险感知不足，使其变成了泄露国家秘密...

04月22日15 views评论

阅读全文

安全工具

工具集：BE-BerylEnigma【集合一些常用的加密与编码功能的渗透测试工具包】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 🐉工具介绍 BE-BerylEnigma是一个CTF+渗透测试工具包，主要实现一些常用的加密与编码功能，软件基...

04月22日6 views评论

阅读全文

安全工具

Webshell木马免杀工具：XG_NTAI

01 工具介绍用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件 02 工具使用 1、选择ASP、PHP、J...

04月22日5 views评论

阅读全文

在线咨询

微信