发表的所有文章 | CN-SEC 中文网

代码审计

.NET代码审计XXE漏洞系列-详解XmlReader

0x01 XmlReader介绍 XmlReader是.NET中最常用的XML读取类，通过Read()实例方法不断读取Xml文档中的声明，节点开始，节点内容，节点结束，以及空白等等，直到文档结束Rea...

08月07日29 views评论

阅读全文

干货|防蓝队溯源tips

防蓝队tips使用干净的浏览器 (没有任何 cookie), 或者隐身模式修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 ci...

08月07日HW&HVV59 views评论

阅读全文

CTF专场

【熵密杯】CTF 流量分析Wireshark Certificate例题

CTF 流量分析Wireshark Certificate例题前言昨晚6点多的时候，朋友突然给我发了一道流量分析题，当时在吃饭，结果一直到8点多才开始分析这个流量包，这种题在网上太少碰到题目附件...

08月07日213 views评论

阅读全文

安全文章

vulnhub之vulnuni的实践

今天实践的是vulnhub的vulnuni镜像，下载地址，https://download.vulnhub.com/vulnuni/vulnuni1.0.1.ova，用virtualbox导入成功，做...

08月07日51 views评论

阅读全文

什么是 GraphQL？

GraphQL 是一种 API 查询语言，旨在促进客户端和服务器之间的高效通信。它使用户能够准确指定他们想要在响应中包含哪些数据，从而有助于避免有时在 REST API 中出现的大型响应对象和多次调用...

08月07日安全百科28 views评论

阅读全文

移动安全

安卓逆向基础知识之apk文件结构

最近在看正己大佬的安卓逆向教程，我顺便了解了些相关的基础知识，我就想把这些基础知识做个汇总，若有错误请大佬指正！一apk文件结构APK是Android Package的缩写,即Android安装包。而...

08月07日72 views评论

阅读全文

安全闲碎

【勒索病毒】噗！软件有毒！老外不讲武德！欺负我伸手党+脚本小子！

噗！软件有毒！老外不讲武德！欺负我伸手党+脚本小子！@echo off:: BatchGotAdmin:-------------------------------------REM --> ...

08月07日37 views评论

阅读全文

安全新闻

LightsOut！逃避AV禁用AMSI和ETW

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

08月07日33 views评论

阅读全文

安全新闻

新BreachForums的数据泄露：4000名成员的数据泄露

BreachForums是最近重新出现的流行黑客和网络犯罪论坛Breach Forums的替代品，Breach Forums现已不复存在。BreachForums 透露，数据泄露是由竞争对手的黑客论坛...

08月07日214 views评论

阅读全文

安全工具

【Tips】分享21个端口被动扫描网站

Tips +1https://portscanner.standingtech.com/https://spiderip.com/online-port-scan.phphttps://ping.eu...

08月06日46 views评论

阅读全文

安全工具

Robber是开源工具，查找容易被DLL劫持的可执行文件

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月06日46 views评论

阅读全文

安全新闻

深入分析BundleBot新型恶意软件

Check Point Research (CPR)对被称为BundleBot的新型恶意软件进行了深入分析发现，BundleBot滥用dotnet bundle（单文件），这是一种自包含的格式，可以很...

08月06日21 views评论

阅读全文

.NET代码审计XXE漏洞系列-详解XmlReader

干货|防蓝队溯源tips

【熵密杯】CTF 流量分析Wireshark Certificate例题

vulnhub之vulnuni的实践

什么是 GraphQL？

安卓逆向基础知识之apk文件结构

【勒索病毒】噗！软件有毒！老外不讲武德！欺负我伸手党+脚本小子！

LightsOut！逃避AV禁用AMSI和ETW

新BreachForums的数据泄露：4000名成员的数据泄露

【Tips】分享21个端口被动扫描网站

Robber是开源工具，查找容易被DLL劫持的可执行文件

深入分析BundleBot新型恶意软件

在线咨询

微信