2021年所有文章 | CN-SEC 中文网

安全漏洞

苹果发布紧急iOS更新修补新的0 day漏洞

苹果公司在周一匆忙发布了iOS 15.0.2和iPadOS 15.0.2的安全更新，修复了一个正在被大量利用的远程代码执行（RCE）0 day漏洞。在几个小时内，一位安全研究人员将该漏洞进行了分析，并...

10月15日89 views评论

阅读全文

CTF专场

2021鹤城杯｜Crypto部分WP全

easy_crypto核心价值观编码flag{IlUqU9O5guX6YiITsRNPiQmbhNRjGuTP}a_crypto原题http://www.3fwork.com/kaifa200/004...

10月15日409 views评论

阅读全文

安全文章

防止钓鱼社工|钓鱼邮件分析

今日头条钓鱼邮件分析钓鱼邮件分析篇钓鱼邮件攻击多为两种，一是带有附件的word宏病毒，二是引导受害者进入钓鱼网站来获取受害者的敏感信息。识别钓鱼邮件首先关注发件人的地址信息，以及攻击者发过来的恶意链接...

10月15日240 views评论

阅读全文

安全文章

络缦宝取证

1. 概述目前基层公安机关在办理电诈案件现场勘察的过程中，经常会遇到一些听说过但是并未亲自办理过的案件，如：GOIP、猫池、卡池、络缦宝。今天我们就来看一下什么是络缦宝及络缦宝设备的取证。2. 络缦宝...

10月15日633 views评论

阅读全文

安全文章

使用EDD枚举域数据

关于EDDEDD是一款功能强大的域数据枚举工具，该工具的功能类似于PowerView，但EDD是基于.NET开发和构建的。众所周知，PowerView本质上是一款域枚举工具，但我们自己基于.NET实现...

10月15日94 views评论

阅读全文

安全开发

Birdseye 极其强大的Python调试工具

来自公众号：Python实用宝典链接：https://pythondict.com/github/birdseye/Birdseye是一个Python调试器，它在函数调用中记录表达式的值，并让你在函数...

10月15日84 views评论

阅读全文

神器|burpsuite2021.9（附下载地址）限时删除

该版本pj方式同以前版本。获取方式：点击下方卡片，扫码关注下方公众号：菜鸟学信安在菜鸟学信安后台回复：99 获取下载地址原文始发于微信公众号（HACK之道）：神器|burpsuite2021.9（附...

10月15日安全工具502 views评论

阅读全文

安全工具

神兵利器|burpsuite2021.9

无意间发现burpsuite 更新了下载之后尝了尝鲜，更新日志如下：改进的内容包括：服务器端模板注入 (SSTI) 扫描检查中添加了payloads支持手动测试隐藏的 HTTP/2 攻击面在 Burp...

10月14日797 views评论

阅读全文

安全漏洞

CVE-2021-40870 Aviatrix Controller RCE

在 6....

10月14日371 views评论

阅读全文

移动安全

安卓逆向系列篇：Dalvik概念&破解实例

系列文章，持续更新，欢迎关注文章首发于奇安信攻防社区原文链接：https://forum.butian.net/share/649一、Dalvik1、Dalvik介绍Dalvik是google专门为A...

10月14日236 views评论

阅读全文

干货 | 免杀沙箱调试与反调试实战

相关推荐: Frida追踪定Socket接口自吐游戏APK的服务器IP和地址本文为看雪论坛文章看雪论坛作者ID：PTRer题目来源样本来自看雪2W班十月第二题。题目要求之前课程已经给出的Socket的...

10月14日逆向工程215 views评论

阅读全文

苹果发布紧急iOS更新修补新的0 day漏洞

2021鹤城杯｜Crypto部分WP全

防止钓鱼社工|钓鱼邮件分析

络缦宝取证

使用EDD枚举域数据

Birdseye 极其强大的Python调试工具

神器|burpsuite2021.9（附下载地址）限时删除

最新渗透实战教程（附工具下载）

神兵利器|burpsuite2021.9

CVE-2021-40870 Aviatrix Controller RCE

安卓逆向系列篇：Dalvik概念&破解实例

干货 | 免杀沙箱调试与反调试实战

在线咨询

微信