2021年所有文章 | CN-SEC 中文网

安全文章

Windows密码破解及工具

写在前面本文只是简单的讲明Windows的密码破解。下面介绍几种Windows密码破解的工具。一、使用L0phtCrack5工具破解Windows系统账户密码在Windows操作系统中，用户帐号的安全...

11月13日567 views评论

阅读全文

安全工具

傻瓜式通用钓鱼工具Weeman1.5-GreenTree

from:http://zone.wooyun.org/content/23827相比大家都听过S.E.T社会工程学工具包吧，与其说是一个工具包，我个人理解更像是个框架，里面功能非常丰富，但是安装使用...

11月13日173 views评论

阅读全文

一些技巧

from:https://evi1cg.me/ SQL语句利用日志写shelloutfile被禁止，或者写入文件被拦截；在数据库中操作如下：（必须是root权限）show variables...

11月13日安全文章80 views评论

阅读全文

安全文章

赏金漏洞挖掘的几个技巧

From:https://www.infosecmatter.com/bug-bounty-tips/感觉老外挖赏金的还挺多，没事就秀一下赏了多少钱，有人做了一系列的挖赏金的技巧，都是从推上找的，我转...

11月13日306 views评论

阅读全文

云安全

安全牛《勒索软件防护应用指南》报告正式启动（附有奖调研问卷）

点击蓝字关注我们2021年5月7日，美国最大的燃油输油管线运营商科洛尼尔（Colonial Pipeline）遭勒索病毒勒索，控制系统被迫全面暂停，美国东海岸45%的燃料供应的输油管道被迫关闭。数小...

11月13日72 views评论

阅读全文

安全闲碎

“南俊苹果”，不曾想过的安全人的生活轨迹

今天发的是一篇算是广告的软文，也是安全圈一位同仁的真实生活和人生故事，他的故事让看到了安全圈除了技术哲学、黑白产业、甲乙方职业发展以外，安全圈的人还有不同的人生侧影和不曾想过的轨迹。南俊是谁？坦白说我...

11月13日229 views评论

阅读全文

安全闲碎

浅谈软件供应链安全治理与应用实践

随着容器、微服务等新技术日新月异，开源软件成为业界主流形态，软件行业快速发展。但同时，软件供应链也越来越趋于复杂化和多样化，软件供应链安全风险不断加剧，针对软件供应链薄弱环节的网络攻击随之增加，软件供...

11月13日152 views评论

阅读全文

安全文章

利用PROCESS HERPADERPING免杀上线

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言我又来分享一个免杀的姿势了，还是静态免杀。0x01 项目介绍进程Herpaderping是一种image被映射之后修改磁盘上的内容来隐藏进程意图...

11月13日432 views评论

阅读全文

安全闲碎

网络安全自学篇（二）| Chrome浏览器保留密码功能渗透解析及登录加密入门笔记

作者介绍：杨秀璋_自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多...

11月13日422 views评论

阅读全文

安全闲碎

当地铁遇上黑客

本文的目的是分享地铁系统的渗透测试思路，而不是成为地铁非法入侵犯罪的呈堂证据。——爱因斯坦本文将介绍到的内容包括：复制已充值的地铁卡逆向磁条卡破解RFID卡使用软件无线电嗅探敏感信息使用FPGA来暴力...

11月13日240 views评论

阅读全文

安全文章

DNSlog高级利用姿势

0x01 什么是DNSlog我们都知道DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1，这样就...

11月13日496 views评论

阅读全文

安全闲碎

SRC漏洞挖掘之偏门资产收集篇

写这篇文章的目得，就是跟大家分享一下平时我挖src漏洞的一些经验，当自己挖到某个站点的漏洞时，往往就会欣喜若狂的往src平台上提交，得到的结果却是 “漏洞已重复，感谢提交“ ，其实这结果很影响一个刚接...

11月13日134 views评论

阅读全文

Windows密码破解及工具

傻瓜式通用钓鱼工具Weeman1.5-GreenTree

一些技巧

赏金漏洞挖掘的几个技巧

安全牛《勒索软件防护应用指南》报告正式启动（附有奖调研问卷）

“南俊苹果”，不曾想过的安全人的生活轨迹

浅谈软件供应链安全治理与应用实践

利用PROCESS HERPADERPING免杀上线

网络安全自学篇（二）| Chrome浏览器保留密码功能渗透解析及登录加密入门笔记

当地铁遇上黑客

DNSlog高级利用姿势

SRC漏洞挖掘之偏门资产收集篇

在线咨询

微信