发表的所有文章 | CN-SEC 中文网

程序逆向

干货 | df loader+cs profile+cs内存免杀方法

1.前言 Loder的代码注释掉了很多，大部分都是过沙箱的代码，除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线，以下沙箱测试图是测试的延迟上线，然...

08月20日45 views评论

阅读全文

HW&HVV

【2023HW】|17-8.17（红队被溯源到，怎么办？）

HW红队被溯源到如何解决？每天1遍，HW实战问题 1、fastjson反序列化原理 2、dll 劫持进行提权的具体操作是什么？3、客户主机中了病毒怎么进行应急响应？了解过基线加固吗？4、如果发现已经...

08月20日80 views评论

阅读全文

HW&HVV

2023HVV漏洞POC合集（截至8月18）

2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面，...

08月20日476 views评论

阅读全文

HW&HVV

hw第10天：为什么上班.....为了下班

芜湖倒计时还有4天 xdm加油！来看看今日份的乐子吧《好买卖》这是哪位员工，出示你的员工证生物退化论咱俩换换裤子呢女朋友：我高兴惨了路费几个腰子？哈哈哈哈哈哈哈哈哈你就说是不是吧《...

08月20日76 views评论

阅读全文

安全新闻

OWASP十大API安全风险排名

OWASP是一个致力于提升Web应用程序安全的非营利组织，它提供了一系列的安全项目、工具、文档和技术资源，帮助开发人员、安全专家和组织构建和维护安全的Web应用程序。考虑到API技术的快速发展和威胁演...

08月20日43 views评论

阅读全文

安全工具

S4UTomato！Kerberos提权利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月20日53 views评论

阅读全文

安全工具

集成信息搜集/漏洞扫描工具-myscan

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月20日59 views评论

阅读全文

安全工具

2023-0Day（漏洞检测Tools）V1.5 发布

工具介绍为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测，银遁安全团队编写了最近公开漏洞的检测工具 8月18日漏洞检测Tools V1.5更新漏洞利用如下： 24、大华智慧园区综合管理平台任...

08月20日228 views评论

阅读全文

安全闲碎

Flipper Zero —— 献给极客们的电子宠物

0x00 什么是 Flipper Zero ？从大多数安全人的角度来看，Flipper Zero 无非就是一个体积小巧的工具集合，但根据创作团队再官网上的介绍，他们将 Flipper Zero 定义为...

08月20日311 views评论

阅读全文

安全工具

一款综合资产收集和漏洞扫描工具

声明：本公众号中技术和工具仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及本公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！ Intro&&Feature ...

08月20日69 views评论

阅读全文

取证分析

【技术分享】QQ数据库结构变迁带来的新情况及应对方案

更新关键字：三星高版本、微信恢复、支付宝账单恢复、新增应用…… 作为一款用户规模庞大的社交软件，QQ在人们日常社交中占据了重要地位。同时，因其庞大的用户体量，不法分子经常选择通过QQ实施各种违法犯罪活...

08月20日51 views评论

阅读全文

安全工具

pyFUD：一款功能强大的跨平台多客户端远程访问RAT工具

关于pyFUD pyFUD是一款功能强大的跨平台多客户端远程访问RAT工具，广大研究人员可以使用该工具快速实现远程访问与安全研究测试。该项目目前仍在积极开发过程中，可...

08月20日48 views评论

阅读全文

在线咨询

微信