2021年所有文章 | CN-SEC 中文网

PNG文件格式详解

源文件地址：https://blog.mythsman.com/2015/12/08/1/最近在看隐写术的时候经常需要研究图片文件的二进制文档格式，那么这就很有必要了解我们的图片文件究竟是如何保存的了...

03月28日逆向工程84 views评论

阅读全文

逆向工程

隐写术总结--CTF指南

一、图片隐写术1.图种例如一个zip压缩包（1.zip）+一个jpg图片（4fcefdaba56019d77b476e30a5558b47.jpg）结合为一张图片（output.jpg）以...

03月28日517 views评论

阅读全文

安全工具

MITM6：用IPv6攻陷IPv4网络的工具

随着IPv6概念的提出，互联网上针对IPv6协议的使用也日渐增多，但即便如此IPv6在公司内部却并不受欢迎，很少会有公司使用IPv6。然而，大多数公司可能都忽略了一个问题，虽然IPv6可能没有被我们主...

03月28日74 views评论

阅读全文

安全文章

红队战术-用ssl加密你的metasploit通信

点击蓝字关注我哦前言混淆是混淆不过人为分析的，只有加密才是yyds，而ssl加密是最常用的加密手段，比如c2上个ssl证书，配合一个awsAmazon CloudFront 高度可信域名（也可以配合域...

03月28日374 views评论

阅读全文

云安全

冯聪：网络远程勘验规范化发展的探索与实践

感谢冯老师授权本号发布原创文章！冯老师十分高产，后续还有十余篇文章与大家分享。感谢！作者简介：冯聪（1980－），男，警务技术副高级，硕士，主要研究方向为电子数据取证，Email;tswfengco...

03月28日261 views评论

阅读全文

安全文章

PHPMailer 任意文件读取漏洞

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

03月28日87 views评论

阅读全文

安全新闻

论坛·原创 | 美国拜登政府网络政策前瞻

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│ 中国国际问题研究院徐龙第2021年 1 月 20 日，拜登宣誓就任美国第 46 任总统，并于当晚宣布多项行政措施，如...

03月28日37 views评论

阅读全文

安全文章

靶场攻略 | Chaos (hack the box)

nmap扫描结果：80/tcp open http|_http-title: Site does...

03月28日245 views评论

阅读全文

安全闲碎

CISAW-电子数据取证专业级方向招生啦

本文由数据安全与取证原创，转载请注明。CISAW认证介绍什么是CISAW认证？所谓CISAW认证即信息安全保障从业人员认证，英文全称为Certified Information Secur...

03月28日162 views评论

阅读全文

安全文章

CobaltStrike二次开发

1、CobaltStrike反编译首先我们将IEDA中的java-decompiler.jar拿出来，一般在/plugins/java-decompiler.jar/lib/里面。然后新建两个文件夹来...

03月28日83 views评论

阅读全文

FinDOM-XSS：一款针对DOM型XSS漏洞的快速扫描工具

本文始发于微信公众号（）：FinDOM-XSS：一款针对DOM型XSS漏洞的快速扫描工具

03月28日安全工具134 views评论

阅读全文

安全新闻

德国议会再遭钓鱼攻击，疑似俄罗斯Ghostwriter所为；Unit42发布有关Matrix勒索软件的分析报告

维他命安全简讯28星期日2021年03月【攻击事件】德国议会再遭钓鱼攻击，疑似俄罗斯Ghostwriter所为https://securityaffairs.co/wordpress/116001/a...

03月28日42 views评论

阅读全文

在线咨询

微信