9月份所有文章 | CN-SEC 中文网

移动安全

Switch APP逆向分析

最近学习pwn，看到一个switch的逆向题目，于是乎在浩然表哥和the one表哥的帮助下研究了一波，学到了很多不可描述的知识。题目的下载地址：https://www.icloud.com/iclo...

09月08日86 views评论

阅读全文

安全文章

禁传！内挖隐藏资源，强制执行

珍藏超敏感の深夜开冲游戏！（营养跟上→怕你撑不过第三关）勿传播，游戏底线由你控制不要用这种pose啊！真难顶啊！尺度过大！仅限一个人偷偷玩！点原文你懂的速盘本文始发于微信公众...

09月08日64 views评论

阅读全文

安全文章

攻防猛如虎！

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]记录一下之前打地市攻防，也算是复盘一下。因时间间隔较长，内网的图无法补充进来，望见谅。简单过一下，整个攻击流程&nbs...

09月08日53 views评论

阅读全文

安全文章

实战纪实｜运气爆棚直接获得服务器权限

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-药酱更多安全动态、欢迎添加微信：zkaq99、一起学习0x00 前言这两天想着挖一挖SRC，然后翻了点站，发现了...

09月08日76 views评论

阅读全文

云安全

国家密码管理局何良生：密码是构建网络信任体系的基石

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│国家密码管理局研究员何良生信任是社会公序良俗，是人类共同价值观的基本要素，是人类社会正常运转的润滑剂，是良好社会秩序建...

09月08日176 views评论

阅读全文

安全工具

Whatweb特征修改、插件编写、EXE打包

生活很忙，毫无意义。立业成家，万事如意。注意运动，身体健康。△△△点击上方“蓝字”关注我们了解更多精彩文章目录结构：0x00 选择whatweb的原因0x01 简述whatweb打...

09月08日96 views评论

阅读全文

安全文章

C/S客户端渗透_Proxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代理

C/S客户端渗透_Proxifier+burpsuite代理客户端https协议数据包一个月没发文章了实在太忙了，不过学习还是不能落下的，最近要做几个CS客户端的站，需要在终端装个北信源的煞笔内网安全...

09月08日129 views评论

阅读全文

安全文章

技术分享 | 基于windows操作系统的锦行蜜罐新节点技术

摘要基于诱捕节点，蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险，日常维护要求高，需要配备专业的网管人员，增加人力成本。本文锦行科技提出了一种新的...

09月08日54 views评论

阅读全文

安全文章

Bluetooth安全:BLESA 原理分析与 PoC 构造

Sourcell@海特实验室一个通过 ProVerif 形式化分析挖出的漏洞，且威力被低估。个人觉得 BLESA 没有得到广泛关注的原因是研究团队准备的 demo 太 low 了。BLESA (BLE...

09月08日189 views评论

阅读全文

安全工具

【工具附下载地址】bgbingfofa一款超好用的fofa采集工具

前言：今天闲来无事，想写一个fofa采集工具，好用并且容易操作的工具，于是就有了bgbingfofa工具。写到后面发现自己的正则匹配并不熟悉，于是联系了刘念大佬大佬二话不说，直接就把代码甩我脸上然后再...

09月08日159 views评论

阅读全文

云安全

解读：十四五期间网络安全发展五大新机会

本文 7015字阅读约需 21分钟“十四五”规划纲要对网络安全体系、能力与基础设施建设，关键信息基础设施网络安全保护，重要行业网络安全防护，网络...

09月08日43 views评论

阅读全文

安全闲碎

浅谈渗透测试与漏洞扫描

点击蓝字关注我们众所周知，等级保护测评过程中，包含了多项指标的测评，其中还伴随着漏洞扫描和渗透测试。作为维护企业安全的两种不同类型，漏洞扫描和渗透测试的重要性经常会被混淆。在等保合规建设中，是选择漏洞...

09月08日144 views评论

阅读全文

在线咨询

微信