发表的所有文章 | CN-SEC 中文网

安全工具

Hadoken：一款多功能 Active Directory 渗透测试工具，旨在识别漏洞并简化安全评估。

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月25日19 views评论

阅读全文

安全工具

信息收集工具 Fdoc（10月22日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月25日17 views评论

阅读全文

安全文章

大型连续剧之通杀站点前期资产收集外网打点，全是手法~

前言：一天，某知名群友又在喊上号。。。那就上号？闲言少叙，回归主题。欢迎收看大型连续剧之通杀站点前期资产收集外网打点，全是手法~ 确实目标系统大概长这个样子。这熟悉的界面，一眼真，是通杀。找系统特征，...

10月25日15 views评论

阅读全文

安全工具

shellcode免杀加载器(10月23日更新）

10月25日49 views评论

阅读全文

云安全

零信任未来研究的8个领域

2023年3月1日美国发布《国家网络安全战略》，拜登政府承诺通过实施零信任架构（ZTA）战略以及信息技术（IT）和运营技术（OT）基础设施的现代化来改善联邦网络安全。美国卡内基梅隆大学对零信任进行了介...

10月25日21 views评论

阅读全文

安全新闻

Siemens Ruggedcom 设备受到 Nozomi 组件缺陷的影响

西门子和施耐德电气 2023 年 10 月的周二补丁公告解决了影响其产品的 40 多个漏洞。西门子西门子发布了十多个新公告，解决了 41 个漏洞。一份通报描述了影响西门子 Ruggedcom APE1...

10月25日47 views评论

阅读全文

再谈 IP 伪造

最近刚好看到一段视频，讲述关于 IP 伪造的内容。视频中并没有具体描述如何进行的 IP 伪造。借此机会，小黑屋来唠唠伪造 IP 的几种常见方式。‍‍‍‍‍‍‍方式1: X-Forwarded-For这...

10月25日安全文章338 views评论

阅读全文

安全文章

进入网络博彩后台我惊呆了

一位朋友在某博彩平台输了很多钱，找到我，问我能不能帮他攻击进该平台追回输的钱。于是有了此文凭借多年的单身经验，很快，我找到了博彩平台管理后台登录地址：/admin/login，然后我随便输入一个账号和...

10月25日79 views评论

阅读全文

安全闲碎

简化 Linux 上的 Docker 安装

在软件开发的无边海洋中，容器化已经成为开发者的可靠工具，即使在系统不兼容和兼容性问题的波涛汹涌中也能确保平稳航行。在众多容器化工具中，Docker作为可靠性和便捷性的明灯闪耀。Docker支持将软件打...

10月25日25 views评论

阅读全文

安全闲碎

如何让应用软件在苹果手机中随意进出——ipa的安装与导出

点击上方【蓝字】关注我们手机应用包在安卓手机中称为APK，在苹果手机中则称为IPA。在取证实践中，有事需要通过苹果手机下载IPA进行证据固定或将IPA安装进iphone进行抓包研判等情况，然而苹果手机...

10月25日146 views评论

阅读全文

安全文章

Jorani远程命令执行漏洞一键远控（CVE-2023-26469）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Jorani远程...

10月25日140 views评论

阅读全文

安全工具

shellcode loader,bypassav,免杀，一款基于python的shellcode免杀加载器

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月25日26 views评论

阅读全文

Hadoken：一款多功能 Active Directory 渗透测试工具，旨在识别漏洞并简化安全评估。

信息收集工具 Fdoc（10月22日更新）

大型连续剧之通杀站点前期资产收集外网打点，全是手法~

shellcode免杀加载器(10月23日更新）

零信任未来研究的8个领域

Siemens Ruggedcom 设备受到 Nozomi 组件缺陷的影响

再谈 IP 伪造

进入网络博彩后台我惊呆了

简化 Linux 上的 Docker 安装

如何让应用软件在苹果手机中随意进出——ipa的安装与导出

Jorani远程命令执行漏洞一键远控（CVE-2023-26469）

shellcode loader,bypassav,免杀，一款基于python的shellcode免杀加载器

在线咨询

微信