发表的所有文章 | CN-SEC 中文网

程序逆向

系统调用-SSDT HOOK

SSDT与SSDT Shadow前面我们已经介绍了系统服务表-SystemServiceTable，并且了解到一个程序如何从3环进入0环找到我们想要的函数，今天在完成SSDT HOOK项目之前，还需要...

11月27日12 views评论

阅读全文

安全闲碎

如何使用社会工程学，和网络工具

免杀payload攻击使用Veil Evasion工具生成绕过杀软的攻击载荷。安装VEkali中没有自带需单独安装apt-get install veil-...

11月27日37 views评论

阅读全文

安全闲碎

手把手教大家如何使用Kali工具

1.1 发现主机traceroute获取目标主机的路由条目确定网络拓扑。每一跳表示一个网关星号可能为防火墙导致。1.1.1 扫描主机① nmapnmap -sP ip/ip段对目标...

11月27日102 views评论

阅读全文

安全闲碎

如何使用Kali Linux系统

破解Linux用户密码linux中很多操作都需要root普通用户的会话无法提权基本没用。密码散列保存在/etc/shadow中需要破解得到原始密码。破解之前还需要/etc/passwd文件...

11月27日15 views评论

阅读全文

安全闲碎

今天国考，宇宙的尽头是编制，那黑客的尽头是什么？

本文字数：2000｜预计3分钟读完都说宇宙的尽头是编制，这可不是一句空话。今天2024年度国考公共科目笔试正式开考！最热职位3572:1今年考试报名人数首次突破303万，平均约77人竞争一个岗位。那么...

11月27日30 views评论

阅读全文

安全新闻

芯片研发数据被员工一夜删除，损失千余万元！

近日，据北京日报记者报道，因为对前同事心怀不满，离职八个月的王某非法侵入前公司服务器，关闭存储服务并删除了海量芯片研发数据，破坏行为从当天夜晚持续到次日凌晨，这种“删库”行为造成该公司千余万元的损失。...

11月27日21 views评论

阅读全文

安全工具

一个基于burpsuite的资产分析工具

项目简介平时积累的一些攻防经验想做成自动化去提升在公司项目以及外部SRC效果，故闲暇时间开发了这款基于burpsuite的工具。过去在内部使用效果也还可以，现在工作原因不再参与红队类的...

11月27日33 views评论

阅读全文

安全文章

CobaltStrike4.2启动闪退问题解决

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月27日57 views评论

阅读全文

安全文章

CobaltStrike登录特别慢解决方法

11月27日87 views评论

阅读全文

代码审计

JNDI注入的抽丝剥茧

JNDI注入的抽丝剥茧JNDI概念首先第一个问题，什么是 JNDI？JNDI (Java Naming and Directory Interface)，是Java平台提供的一个API，它允许Java...

11月27日40 views评论

阅读全文

安全新闻

以色列安全公司称俄罗斯蠕虫病毒外溢至乌克兰以外地区

据以色列网络安全公司 Check Point 报道，最近发现的一种 USB 蠕虫病毒似乎是由与俄罗斯有关的高级持续威胁 (APT) 组织 Gamaredon 发起的，该蠕虫病毒似乎已蔓延到乌克兰以外的...

11月27日25 views评论

阅读全文

安全新闻

解决人工智能对网络虚假错误信息的影响

人工智能技术还是以美国为第一梯队，美国越是防备什么，我们可以理解美国就在做什么，所以美国在防备人工智能虚假信息和错误信息过程中，大张旗鼓不遗余力里的样子，我们不难想象美国在这块已经制造了大量的虚假信息...

11月27日12 views评论

阅读全文

系统调用-SSDT HOOK

如何使用社会工程学，和网络工具

手把手教大家如何使用Kali工具

如何使用Kali Linux系统

今天国考，宇宙的尽头是编制，那黑客的尽头是什么？

芯片研发数据被员工一夜删除，损失千余万元！

一个基于burpsuite的资产分析工具

CobaltStrike4.2启动闪退问题解决

CobaltStrike登录特别慢解决方法

JNDI注入的抽丝剥茧

以色列安全公司称俄罗斯蠕虫病毒外溢至乌克兰以外地区

解决人工智能对网络虚假错误信息的影响

在线咨询

微信