发表的所有文章 | CN-SEC 中文网

安全工具

【刻刀】蓝队Linux应急工具-司稽5.0.2更新

介绍 Whoamifuck（司稽，先秦时抓小偷滴官员），永恒之锋发布的第一款开源工具，这是一款由shell编写的检测入侵用户的工具，经过功能的更新，已经不仅限于检查用户的登入信息。该工具目前实现的功能...

08月16日30 views评论

阅读全文

安全开发

基于 GoLang 快速开发赋能微信公众号

基于 GoLang 快速开发赋能微信公众号 0x00 背景平时，周围人甚至包括自己都遇到使用idea、pycharm等工具时没有激活码，所以只能求助Goole或者别人的情况。后来，入门学习了一...

08月16日50 views评论

阅读全文

安全闲碎

网传某 vpn 漏洞投毒事件

0x00前言昨天正在日站，一顿输出，error，关站，waf，gg &nb...

08月16日32 views评论

阅读全文

安全闲碎

这篇诈骗文章，希望14亿人都能看到

“我们吃狗吃剩下来的，就是拿那螺丝刀，往你的后脑勺插进去，但是你连自杀的机会都没有，那边就是地狱......”你知道中国每年有多少人被骗吗？那2022年举例，我国的网民规模已经到达10.67亿，而遭遇...

08月16日143 views评论

阅读全文

安全文章

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月16日50 views评论

阅读全文

安全工具

暗链扫描监测工具Libra

当我们的站点被攻击之后会被攻击者悄悄挂上暗链，用来提升恶意网站的搜索权重排名。如何检测站点是否存在暗链，这里为大家分享一款工具。什么是暗链暗链是SEO手法中相当普遍的一种手段，笼统地说，它就是指一些人...

08月16日218 views评论

阅读全文

安全百科

【表哥有话说第97期】请求走私

吼吼吼“表哥有话说”准时上线本周内容依旧通俗易懂干货满满请求走私1预备知识不同版本的HTTP协议存在一定区别http1.1(应用层)特性• Keepalive￮建立一次tcp连接...

08月16日9 views评论

阅读全文

HW&HVV

8月16 - Hvv钓鱼样本主题及events02.huawei.com追踪

根据钓鱼行为-在微步情报局8月10日，提供3项目捕获的主题样本，跟踪随后发现的新增样本主题。样本名称：关于统一2023年度各项社会保险缴费工资基数上下限的通告.exeSHA-256:24f23ae6c...

08月16日48 views评论

阅读全文

安全新闻

Defcon黑客大会揭示macOS新漏洞，绕过三重防护机制窃取敏感数据

Defcon黑客大会揭示macOS新漏洞【太平洋科技资讯】近期在拉斯维加斯举行的Defcon黑客大会上，安全研究员帕特里克·沃德尔展示了一项新的macOS漏洞，该漏洞可以绕过苹果公司设置的三重防护机制...

08月16日22 views评论

阅读全文

CTF专场

CTF | PNG隐写入门赛一张图片十八个flag

谨以此题来对PNG隐写进行学习，题目来自CTFshow，文中提到的工具下载地址已附在文后。题目描述：想要我的flag吗？如果想要的话，那就去找吧，我把全部的flag都放在那里。下载地址https://...

08月16日379 views评论

阅读全文

安全新闻

现代企业数据泄露的主要原因是...

随着信息技术的飞速发展，数据已经成为现代企业不可或缺的发展资源。然而，随之而来的数据泄露危机，给企事业单位甚至整个社会带来了巨大的风险与威胁。企业数据泄露主要原因1. 系统配置错误错误的系统配置和不安...

08月16日17 views评论

阅读全文

企业安全

公司电脑文件外发如何防止泄密？

在互联网时代，企业与外界进行频繁的信息沟通已成为必要的一种业务模式，而在交互的过程中很可能会涉及到企业的相关敏感信息，一旦不慎流出就将会面临失控的风险。为了解决企业对外业务交互的后顾之忧，天锐DLP提...

08月16日56 views评论

阅读全文

在线咨询

微信