发表的所有文章 | CN-SEC 中文网

安全新闻

微软2024年1月份于周二补丁日针对48个漏洞发布安全补丁

本月微软发布48个漏洞补丁、谷歌发布58个漏洞补丁。作为2024 年开年， 1 月微软的周二补丁日更新的一部分，微软本月已解决了其软件中总共48个安全漏洞。在 48 个漏洞中，有 2 个的严重程度被评...

01月13日60 views评论

阅读全文

打造属于你自己的Cobalt Strike插件

2022年没事的时候录过一个Cobalt Strike插件开发的视频，希望能帮助到你，里面有些英文念得不是很标准望体谅。最近在沉淀相关的东西，到时会一并发出来。地址：https://www.bil...

01月13日安全文章30 views评论

阅读全文

安全百科

密码算法知识也很有意思——聊聊密钥交换

密码算法知识也很有意思——聊聊密钥交换场景假设 Alice 和 Bob 之间需要共享一个对称密钥，那么如何生成双方都知道的对称密码呢？一、Diffie-Hellman 算法（1）Alice、Bob 共...

01月13日29 views评论

阅读全文

应急响应

webshell事件处置案例-Weblogic排查案例

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月13日36 views评论

阅读全文

安全文章

记一次利用wx绑定漏洞的渗透过程

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

01月13日26 views评论

阅读全文

安全工具

工具 | sampler

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Sampler是一款可视化和警报的工具。0x01 功能说明Shell...

01月13日42 views评论

阅读全文

安全漏洞

漏洞预警 | GitPython代码执行漏洞

0x00 漏洞编号CVE-2023-405900x01 危险等级高危0x02 漏洞概述GitPython是一个与Git库交互的Python库，包括底层命令与高层命令，它可以实现绝大部分的Git读写操作...

01月13日36 views评论

阅读全文

安全漏洞

漏洞预警 | pyLoad远程代码执行漏洞

0x00 漏洞编号CVE-2023-478900x01 危险等级高危0x02 漏洞概述pyLoad是一个用纯Python编写的免费开源下载管理器。它是一个轻量级的工具，旨在简化和优化下载文件的过程。0...

01月13日32 views评论

阅读全文

安全文章

网易云音乐歌曲破解

简介下载难，有些歌需要付费！付费是不可能付费的了，这辈子都是为了给另一半省钱买花的了开工准备：电脑网易云音乐桌面版本C32ASM反编译工具 C32Asm (kanxue.com)实操查看缓存歌曲目录地...

01月13日35 views评论

阅读全文

安全新闻

威胁情报和主动防御

企业信息安全不仅仅是关注企业网络边界路由器内的安全，更多的分布在管理权限外的潜在威胁使得数字风险的边界越来越模糊，响应和处置越来越困难01威胁情报面对外部风险，主动防御是企业品牌维护的重要手段。02...

01月13日37 views评论

阅读全文

安全工具

Socks代理池自动化搭建工具v1.3

工具介绍 ProxyPoolxSocks是一个代理池服务端工具，可以导入自定义的socks节点，其作用是利用多个代理IP绕过WAF防火墙，同时它支持代理池之间的迭代更新和切换；工具支持Windows和...

01月13日47 views评论

阅读全文

安全文章

记一次PHP还原网安

原文始发于微信公众号（网络安全与取证研究）：记一次PHP还原网安

01月13日52 views评论

阅读全文

在线咨询

微信