发表的所有文章 | CN-SEC 中文网

安全工具

naabu一款好用的端口扫描工具

最近在写一个集成工具，需要用到端口扫描的功能。简单在网上看了一些工具，下面附上名字和链接。RustScanhttps://github.com/RustScan/RustScanyscanhttps:...

10月25日142 views评论

阅读全文

企业安全

诸子笔会2023 | 肖文棣：如何设置网络安全的计划于目标

自2023年10月起，“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取万元高额奖金以外，我们更...

10月25日24 views评论

阅读全文

安全文章

CobaltStrike逆向学习系列(番外篇)-自定义RDI功能添加

这是[信安成长计划]的第 25 篇文章0x00 目录0x01 CS自带方案0x02 自定义流程实现0x03 自定义Patch实现按照之前对RDI功能发...

10月25日54 views评论

阅读全文

识别代理工具流量特征：从SSR、V2Ray、Clash到Trojan

1概述在今天的互联网世界中，代理工具的使用旨在绕过网络审查、保护隐私、提供更安全的网络通信，而其中一些代理工具，如ShadowsocksR（SSR）、V2Ray、Clash和Trojan等，由于其高度...

10月25日安全文章609 views评论

阅读全文

安全文章

记一次某资产管理业务支撑平台渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月25日15 views评论

阅读全文

安全工具

Hadoken：一款多功能 Active Directory 渗透测试工具，旨在识别漏洞并简化安全评估。

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月25日21 views评论

阅读全文

安全工具

信息收集工具 Fdoc（10月22日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月25日18 views评论

阅读全文

安全文章

大型连续剧之通杀站点前期资产收集外网打点，全是手法~

前言：一天，某知名群友又在喊上号。。。那就上号？闲言少叙，回归主题。欢迎收看大型连续剧之通杀站点前期资产收集外网打点，全是手法~ 确实目标系统大概长这个样子。这熟悉的界面，一眼真，是通杀。找系统特征，...

10月25日17 views评论

阅读全文

安全工具

shellcode免杀加载器(10月23日更新）

10月25日54 views评论

阅读全文

云安全

零信任未来研究的8个领域

2023年3月1日美国发布《国家网络安全战略》，拜登政府承诺通过实施零信任架构（ZTA）战略以及信息技术（IT）和运营技术（OT）基础设施的现代化来改善联邦网络安全。美国卡内基梅隆大学对零信任进行了介...

10月25日22 views评论

阅读全文

安全新闻

Siemens Ruggedcom 设备受到 Nozomi 组件缺陷的影响

西门子和施耐德电气 2023 年 10 月的周二补丁公告解决了影响其产品的 40 多个漏洞。西门子西门子发布了十多个新公告，解决了 41 个漏洞。一份通报描述了影响西门子 Ruggedcom APE1...

10月25日58 views评论

阅读全文

再谈 IP 伪造

最近刚好看到一段视频，讲述关于 IP 伪造的内容。视频中并没有具体描述如何进行的 IP 伪造。借此机会，小黑屋来唠唠伪造 IP 的几种常见方式。‍‍‍‍‍‍‍方式1: X-Forwarded-For这...

10月25日安全文章342 views评论

阅读全文

naabu一款好用的端口扫描工具

诸子笔会2023 | 肖文棣：如何设置网络安全的计划于目标

CobaltStrike逆向学习系列(番外篇)-自定义RDI功能添加

识别代理工具流量特征：从SSR、V2Ray、Clash到Trojan

记一次某资产管理业务支撑平台渗透测试

Hadoken：一款多功能 Active Directory 渗透测试工具，旨在识别漏洞并简化安全评估。

信息收集工具 Fdoc（10月22日更新）

大型连续剧之通杀站点前期资产收集外网打点，全是手法~

shellcode免杀加载器(10月23日更新）

零信任未来研究的8个领域

Siemens Ruggedcom 设备受到 Nozomi 组件缺陷的影响

再谈 IP 伪造

在线咨询

微信