发表的所有文章 | CN-SEC 中文网

IoT工控物联网

学习CAN通信协议(下)实例讲解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯二. STM32 CAN 控制器介绍STM32 的芯片中具有 bxCAN 控制器 (Basic Extended CAN)，它支持 CAN 协议 2.0A...

10月18日34 views评论

阅读全文

面向红队的自动化引擎工具

gogo 介绍面向红队的、高度可控的可拓展的自动化引擎。特征如下：自由的端口配置支持主动/主动指纹识别关键信息提取，如标题、证书以及自定义提取信息的正则支持nuclei poc，poc目录：htt...

10月18日安全工具41 views评论

阅读全文

安全百科

SPI详解

前言前面的文章详细介绍了Autosar架构图下的SPI模块，但是没有介绍SPI通信总线，本文转载一篇个人认为写的比较好的SPI通信协议介绍的文章，供大家参考。参考文章：AUTOSAR-MCAL--SP...

10月18日24 views评论

阅读全文

安全工具

一款整合了ChatGPT的源IP扫描工具

关于chaos chaos是一款功能强大的源IP地址扫描工具，该工具整合了ChatGPT的功能，主要面向的是安全渗透测试人员和漏洞Hunter。这里所说的源IP，指的是通过第三方...

10月18日62 views评论

阅读全文

安全开发

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初，Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...

10月18日57 views评论

阅读全文

安全新闻

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

概述奇安信威胁情报中心于2022年末时观察到一伙未知的威胁者在仿冒一些常用软件下载页面，并购买google的搜索排名将仿冒网站部署到官方网站的前面，以此诱导受害者下载带有非官方合法签名的经过innos...

10月18日33 views评论

阅读全文

安全文章

多层内网环境渗透测试

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，CVE-2020-1472，SQL...

10月18日21 views评论

阅读全文

安全工具

一款针对SRC捡洞扫描器

SScan工具常见目录扫描，比如备份文件、配置文件、日志文件、信息泄露漏洞，比如.idea、 .git、.DS_Store、springboot等等 0x2 SScan工具获取 https://git...

10月18日73 views评论

阅读全文

神兵利器｜Web漏洞扫描器

0x01 工具介绍碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC。0x02 安装与使用&nb...

10月18日安全工具44 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-16 LLM 时代的程序分析漫游指南

大语言模型（LLM）的热度依旧，今天我们要给大家推荐的这篇论文 The Hitchhiker’s Guide to Program Analysis: A Journey with Larg...

10月18日136 views评论

阅读全文

安全新闻

香港芭蕾舞团遭黑客入侵，个人及内部资料遭泄露

关键词黑客攻击继数码港及消委会，香港再发生黑客入侵电脑系统事件，香港芭蕾舞团16日公布，电脑网络系统近日遭勒索软件入侵，导致内部电脑系统遭非法读取，当中或包括个人资料及港芭内部资料。港芭发现后已立即内...

10月18日44 views评论

阅读全文

学习CAN通信协议(下)实例讲解

面向红队的自动化引擎工具

SPI详解

推荐个适合cms识别工具

一款整合了ChatGPT的源IP扫描工具

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

多层内网环境渗透测试

一款针对SRC捡洞扫描器

神兵利器｜Web漏洞扫描器

G.O.S.S.I.P 阅读推荐 2023-10-16 LLM 时代的程序分析漫游指南

香港芭蕾舞团遭黑客入侵，个人及内部资料遭泄露

在线咨询

微信