发表的所有文章 | CN-SEC 中文网

人工智能安全

学习一下价值4.7w刀的提示词

去年的时候，外网上出现了一个名为Freysa AI。它旨在通过举办大模型安全赏金竞赛游戏，来吸引全球爱好者一起探索：人类的智慧能否找到一种方法说服AGI违背其核心指令？比赛概述网址为：https://...

03月18日12 views评论

阅读全文

安全工具

【工具分享】内网渗透利器：SharpScan

工具优势 C#开发的内网资产扫描器，方便内网横向移动和域内信息收集参考了Ladon，Fscan、Kscan等扫描器的工作原理为了兼容更古老的系统，所以采用.NET Framework3.5 和.N...

03月18日23 views评论

阅读全文

HW&HVV

某省攻防演练靶标获取总结

当攻防演练正式开始之后，对靶标进行大范围信息收集，为了节省时间使用了很多自动化信息收集工具。在攻防演练中对靶标进行大范围信息收集时，通常会采用以下自动化工具组合...

03月18日23 views评论

阅读全文

安全文章

XiebroC2 控制器

主要功能植入端（Implant）使用Golang编写，兼容Windows、Linux、MacOS（移动平台正在考虑未来更新）团队服务器（Teamserver）使用.net 6.0编写，不依赖.NET ...

03月18日3 views评论

阅读全文

安全文章

模拟内网arp欺骗攻击报告

实验内容包含1.arp欺骗抓取受害者流量2.dns欺骗劫持+获取账号密码在做实验前首先得先保证两个主机需要在同一网段内(因为需要伪装网关)，所以这里为了方便就设置两者为桥接模式，各自获取一个独立ip。...

03月18日11 views评论

阅读全文

安全文章

hackmyvm-pickle

hackmyvm-pickle扫描记录λ zscan -t 192.168.69.16 -p 1-65535[ ]2025/03/07 22:28:47 本次扫描用户屏蔽的端口:[25 110 910...

03月18日8 views评论

阅读全文

安全工具

FreeProxy 一个简单便捷的代理小工具

FreeProxy 一个用于动态切换ip的代理池工具，本工具参考自https://github.com/BKLockly/Proxyz 参考原作者前端界面（主要是鄙人不会前端o(╥﹏╥)o），新增搜索...

03月18日13 views评论

阅读全文

CTF专场

流量分析 - 流量分析训练题

流量分析训练题 web.pcap题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，...

03月18日6 views评论

阅读全文

安全文章

绕过 CloudFIare

<select><noembed></delect><scriptx='a@b'a> y='a@b'//a@b%0au0061lert(1)</s...

03月18日2 views评论

阅读全文

安全新闻

超过 10,000 个域名被注册用于冒充短信钓鱼

近期，网络安全领域监测到一种极为猖獗的威胁行为。利用相同域名模式的威胁行为者已注册超 10,000 个域名，专门用于各类短信网络钓鱼（smishing）诈骗。这些用于诈骗的根域名均以 “com -”...

03月18日13 views评论

阅读全文

安全文章

手把手带学员拿下浙大edu证书

前言今年年初的时候，有学员找深情哥帮他看某个浙大证书网站，他说感觉有漏洞，于是就有了这篇文章。手把手挖掘过程学员说他输入123456 123456 就报错但是输入就admin 123456就跳内网了，...

03月18日8 views评论

阅读全文

安全新闻

零接触也能窃密？警惕电磁泄漏

来源：国家安全部微信公众号-END-原文始发于微信公众号（网络安全和信息化）：零接触也能窃密？警惕电磁泄漏

03月18日11 views评论

阅读全文

在线咨询

微信