2021年所有文章 | CN-SEC 中文网

安全文章

今年的OffensiveCon大会议题质量不错（附资料下载）

年前曾在微博上推荐过OffensiveCon 2019大会议题，议题列表与介绍可参见官网（https://www.offensivecon.org/agenda/），很多专注于漏洞挖掘与利用的干货分享...

10月06日200 views已关闭评论

阅读全文

CTF专场

2021长安杯｜PWN & Reverse 部分wp合集

PWN方向 K1ng_in_h3Ap_I 新 K1ng_in_h3Ap_I 闻 K1ng_in_h3Ap_I K1ng_in_h3Ap_I 1. ez_book Stderr ...

10月06日542 views评论

阅读全文

安全闲碎

涉网案件的调查取证方法与流程

本文由湖北警官学院19网安黄仁飞同学编写，转载请注明。引言：暑假期间，我在鉴定所完成了为期一个月的实习工作。期间接触了线上微信聊天诈骗、实体医院医疗诈骗、短信电话网络诈骗等的案例。电子数据...

10月06日709 views评论

阅读全文

安全闲碎

如何从Windows注册表中提取证书

Windows 注册表中包含有二进制块（Blob），有些二进制块用于存储证书，如下所示：以下的注册表位置都存储证书：HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemC...

10月06日286 views评论

阅读全文

代码审计

记一次CNVD通用漏洞审计

0x01 前言写这篇文章的缘由其实还挺魔幻的，起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台，在后台寻找功能点通过抓包分析，定位到目标系统后台存在SQL注入，通过os shell拿下内...

10月06日192 views评论

阅读全文

移动安全

如何使用NinjaDroid对Android APK进行逆向工程分析

关于NinjaDroidNinjaDroid是一款针对Android APK包的逆向工程分析工具。NinjaDroid使用了AXMLParser以及一系列基于aapt、keytool和string等P...

10月06日126 views评论

阅读全文

逆向工程

DLL injection

什么是dll注入在Windows操作系统中，运行的每一个进程都生活在自己的程序空间中（保护模式），每一个进程都认为自己拥有整个机器的控制权，每个进程都认为自己拥有计算机的整个内存空间，这些假象都是操作...

10月06日121 views评论

阅读全文

安全新闻

重大案件 | WhatsApp被罚2.25亿欧元一案核心事实与争点述评

编者按本公众号一直追踪关于围绕着数据的安全、个人信息保护、不正当竞争等方面的重大案例：因隐私政策不合规，西班牙对Facebook开出巨额罚单英法两国对 AdTech和广告类SDK的监管案例分析Face...

10月06日329 views评论

阅读全文

安全漏洞

苹果AirTag爆出0day漏洞

苹果公司AirTag的 "丢失模式 "中存在一个未修补的存储跨站脚本（XSS）漏洞，该漏洞可能会使用户受到大量的网络的攻击，包括凭证窃取、点击劫持、恶意软件交付、令牌盗窃等操作。安全研究人员说，犯罪分...

10月06日76 views评论

阅读全文

安全文章

实战｜内网穿透之多层代理

请点击上面　　一键关注！内容来源：先知社区一、前言前几天去参加省赛的时候做内网穿透这一块明显感觉不怎么熟练，平时看大部分文章都是讲的两层网络的穿透，在真实场景下，有时候是三层甚至四层，自己实践之后发现...

10月06日470 views评论

阅读全文

安全文章

Metasploit6.0系列教程 -- MSF控制台命令

上节内容Metasploit6.0系列教程 -- MSF术语一、启动命令msfconsole二、显示命令：show1、show evasion查看evasion模块包含的内容2、show&n...

10月06日243 views评论

阅读全文

安全文章

红队笔记 - 域渗透攻击

域持久性 ...

10月06日201 views评论

阅读全文

在线咨询

微信