2021年所有文章 | CN-SEC 中文网

安全工具

渗透测试工具分享收集-ip段整理

项目地址：https://github.com/canc3s/cIPR渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段，这款工具会自动归类好，减少人力成本需要在你的机子上安装go环境我在win...

10月31日155 views评论

阅读全文

安全新闻

知名勒索软件Clop成员被捕：曾造成超5亿美元损失

关注我们带你读懂网络安全在一次国际联合执法中，乌克兰警方逮捕了至少6名与Clop勒索软件团伙有关的人士。近日，乌克兰、韩国及美国执法部门合作开展一项国际行动，乌克兰警方出手逮捕了至少6名与Clop勒索...

10月31日95 views评论

阅读全文

安全闲碎

网络设备之防火墙综合配置

网安教育培养网络安全人才技术交流、学习咨询拓扑图要求pc1能够访问到DNS服务器，能够访问到内网服务器，实现地址转换，内网访问到外网配置 1[L1]dis cu 2 ...

10月31日146 views评论

阅读全文

强网杯WP BY SYCLOVER

点击获取👇👇👇 本文始发于微信公众号（三叶草小组Syclover）：强网杯WP BY SYCLOVER

10月31日CTF专场141 views评论

阅读全文

安全文章

使用MagicRecon在挖洞时最大化数据收集量

关于MagicReconMagicRecon是一个功能强大的Shell脚本，它可以帮助广大研究人员在有针对性的挖洞过程中，最大化地收集网络侦察信息和其他数据。MagicRecon所收集到的所有数据都将...

10月31日84 views评论

阅读全文

随缘发布一个新版本

今天一天为太极写的代码，可能比过去一年加起来的总和还多。虽然暂时还没有任何新功能，我还是没忍住想发布一个新版本。太极 App 最初的代码在 2017 年就已经存在了，那个时候 Android 7.1 ...

10月31日安全工具103 views评论

阅读全文

安全文章

在客户端网络上执行外部渗透测试的完整指南

在执行安全评估（例如渗透测试、Red Teaming等）后，我习惯于向客户的高级管理层汇报已完成的工作。这为讨论诸如使用的攻击策略、技术和程序（TTPs）、使用的攻击向量、发现、建议、补救措施等内容创...

10月31日58 views评论

阅读全文

攻击航空公司信息系统、观测军事基地气象数据……国家安全机关披露三起境外数据窃密案

关注我们带你读懂网络安全手段高超的黑客隐藏在世界上某个角落的屏幕后，重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代，数据被广泛采集、汇聚，并被深度挖掘、利用，在促进科技进步、经济发...

10月31日安全新闻58 views评论

阅读全文

安全文章

红蓝对抗中rdp协议的利用

RDP 挂盘反打、剪切板窃取迂回思路看来还是以人为本原文:https://www.geekby.site/2021/01/%E7%BA%A2%E8%93%9D%E5%AF%B9...

10月31日376 views评论

阅读全文

安全文章

震惊！堂堂美国宇航局（NASA）居然存在 XSS漏洞

点击蓝字·关注我们话少事大美国宇航局（NASA）存在基于URL Path的 XSS漏洞哈哈，标题党了，其实是个子域名里的XSS。。。NASA的子域名数量十分庞大，这种漏洞感觉应该少不了。Payload...

10月31日84 views评论

阅读全文

安全工具

Doldrums：一款功能强大的逆向工程分析工具

Doldrums介绍Doldrums是一款功能强大的逆向工程分析工具，主要针对的是Android端Flutter应用程序。具体来说，Doldrums是一个针对Flutter/Dart Android代...

10月31日159 views评论

阅读全文

安全闲碎

身份认证安全

1. 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方，使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。案列：某药 app 暴力破解前一段时间某药app&...

10月30日123 views评论

阅读全文

在线咨询

微信