发表的所有文章 | CN-SEC 中文网

安全文章

某大学虚拟仿真实验平台渗透测试

渗透测试流程弱口令登录直接点击上面的虚拟仿真实验教学平台，然后就是下面的登录页面了，像碰到登录框，可以尝试使用弱口令登录，或者可以尝试使用sql注入的万能密码进行一个尝试登录，这都是一个思路然后这里就...

05月06日27 views评论

阅读全文

安全新闻

Malspam战役 vs Ltaly IT部署 Phantom窃取者

PDF 付款提醒器开始，执行 js 和 ps1 脚本来下载并运行使用 confuserEx 混淆的 .net loader进而将phantom窃取程序注入 regasm.exe反混淆后的.net #l...

05月06日17 views评论

阅读全文

安全工具

第121篇：蓝队分析取证工具箱2.16版+流量分析+大幅度更新

Part1 前言大家好，我是ABC_123。过去几个月里，"蓝队分析取证工具箱"在广大网友的反馈和建议基础上进行了大量优化与功能扩展。本次更新重点强化了以下模块：溯源反制功能、pcap流量包分析...

05月06日41 views评论

阅读全文

安全工具

苹果AirBorne漏洞可能导致零点击 AirPlay RCE 攻击

苹果的AirPlay协议和AirPlay软件开发工具包（SDK）中的一系列安全漏洞使未打补丁的第三方和苹果设备暴露于各种攻击中，包括远程代码执行。网络安全公司Oligo Security的安全研究人员...

05月06日25 views评论

阅读全文

安全文章

web+wx浏览器组合拳拿下edu证书站

原文首发在：先知社区https://xz.aliyun.com/news/17855这次是在某个无聊的假期闲逛edusrc礼品的时候，某个证书站有种莫名奇妙的魔力吸引了手中的鼠标，随后开始的一段证书挖...

05月06日10 views评论

阅读全文

程序逆向

免杀之LLVM PASS入门: hello world

前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位等等上了,而pass用来做各种代码层面的事情正...

05月06日23 views评论

阅读全文

安全文章

JavaSec | fastjson反序列化调用链分析

扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这里来调试分析一下fastjson原生反...

05月06日15 views评论

阅读全文

安全新闻

新型木马通过复杂的网络钓鱼攻击医疗保健和制药行业

一种新型复杂的远程访问木马 (RAT) 已成为全球医疗保健和制药组织面临的重大威胁。这种被称为 ResolverRAT 的恶意软件之前从未被记录过，它采用先进的内存执行技术和分层规避方法来窃取敏感数据...

05月06日23 views评论

阅读全文

安全文章

API漏洞挖掘指北-APISandbox靶场通关.1

APIKitAPISandboxAPISandbox靶场通关安装OWASPApiTop104ASystemAPIKitAPIKit是基于BurpSuite提供的JavaAPI开发的插件。APIKit可...

05月06日17 views评论

阅读全文

移动安全

AOSP OTA签名验证漏洞——如何绕过Android系统更新包的安全检查？

一个隐藏在Android系统更新包签名验证中的小漏洞，竟然可以让恶意软件包通过安全检查！在当今数字化时代，Android设备的安全性一直是用户和开发者关注的焦点。系统更新作为保障设备安全的重要手段，其...

05月06日28 views评论

阅读全文

burp综合fuzz插件预览，开源指纹准备，e0e1-config后续更新准备

介绍 burp综合fuzz插件新工具想法，之前根据T3nk0的Upload_Auto_Fuzz的工具进行编写，学习到了Intru的这种方法，之前感觉的话Jython支持不算好，就写了一...

05月06日安全工具20 views评论

阅读全文

某大学虚拟仿真实验平台渗透测试

Malspam战役 vs Ltaly IT部署 Phantom窃取者

第121篇：蓝队分析取证工具箱2.16版+流量分析+大幅度更新

最新Nessus2025.4.29版发布!

苹果AirBorne漏洞可能导致零点击 AirPlay RCE 攻击

web+wx浏览器组合拳拿下edu证书站

免杀之LLVM PASS入门: hello world

JavaSec | fastjson反序列化调用链分析

新型木马通过复杂的网络钓鱼攻击医疗保健和制药行业

API漏洞挖掘指北-APISandbox靶场通关.1

AOSP OTA签名验证漏洞——如何绕过Android系统更新包的安全检查？

burp综合fuzz插件预览，开源指纹准备，e0e1-config后续更新准备

在线咨询

微信