发表的所有文章 | CN-SEC 中文网

安全工具

Callisto：一款基于人工智能实现的二进制代码漏洞分析工具

关于Callisto Callisto是一款基于人工智能实现的二进制代码漏洞分析工具，该工具的主要目的是通过自动化方式反编译研究人员输入的二进制代码文件，并通过输出的伪代码进行迭代分析，以查找C伪...

01月11日58 views评论

阅读全文

安全文章

技术实践｜容器安全攻击与防御

01 前言通过容器可以快速的运行应用、迁移应用、快速集成、快速部署、也提高了系统的资源利用率，因此现在越来越多的企业把应用上云，来达到快速上线应用、方便运维的目的。容器安全也逐渐的重视起来，了解容器...

01月11日76 views评论

阅读全文

内网信息收集备忘录（下）

Part1 前言大家好，我是影流团队的WuWuWu。接内网信息收集上篇，本期分享内网信息收集下篇。 Part2 远程桌面RDP查看在本地机器连接过的其他机器命令（1）regquery "HKEY_...

01月11日安全文章14 views评论

阅读全文

安全工具

弱口令爆破检测工具 Boom

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月11日115 views评论

阅读全文

安全文章

由sqlmap反制引发的对反引号的思考

“《反制sqlmap》是个好标题，每每看到这几个字，总能让脚本小子汗流浃背。”--著名评论家、五星上将麦克阿瑟前言当我们拿到下面这样的一个url,如何快速对它进行SQL注入测试呢？对于这种参数乱七八...

01月11日42 views评论

阅读全文

安全工具

HW红队攻防、渗透痕迹隐藏的神器（附下载）

通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。...

01月11日35 views评论

阅读全文

安全文章

由sqlmap反制引发的对反引号的思考

01月11日28 views评论

阅读全文

安全文章

vulnhub-wp Bob 1.0.1

vulnhub-wp Bob 1.0.1本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章米尔堡高中服务器刚刚遭到攻击，IT ...

01月11日102 views评论

阅读全文

安全文章

Vulnhub-wp BsidesVancouver

vulnhub-wp Billy Madison本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章Boot2root 挑战旨在...

01月11日37 views评论

阅读全文

安全文章

无参数RCE学习分享

无参数RCE遇到一些正则匹配判断if(';' === preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])) { eval($_GET['c...

01月11日21 views评论

阅读全文

安全文章

windows权限维持几种方式

一、计划任务 Windows 计划任务是操作系统中的一项功能，允许用户安排在指定时间或事件发生时执行特定任务或脚本。通过使用计划任务，用户可以自动化重复性任务、定期运行维护脚本或执行其他计划的操作...

01月11日39 views评论

阅读全文

安全新闻

伴随生成式AI的发展，2024年将出现十大网络安全风险威胁

随着ChatGPT的横空出世，人工智能将增强攻击者的能力，这似乎成为了安全领域公认的事实。随着生成式AI的不断演进，安全领域的专家们就开始预测大语言模型（LLM）将会成为攻击者用于编写网络钓鱼邮件的工...

01月11日194 views评论

阅读全文

Callisto：一款基于人工智能实现的二进制代码漏洞分析工具

技术实践｜容器安全攻击与防御

内网信息收集备忘录（下）

弱口令爆破检测工具 Boom

由sqlmap反制引发的对反引号的思考

HW红队攻防、渗透痕迹隐藏的神器（附下载）

由sqlmap反制引发的对反引号的思考

vulnhub-wp Bob 1.0.1

Vulnhub-wp BsidesVancouver

无参数RCE学习分享

windows权限维持几种方式

伴随生成式AI的发展，2024年将出现十大网络安全风险威胁

在线咨询

微信