欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页有效负载

      Nosql注入学习记录

      关注该公众号,持续分享各种工具&学习记录,共同进步:)Nosql注入Nosql注入类型语法注入 - 当您可以破坏 NoSQL 查询语法时,就会发生这种情况,从而使您可以注入自己的有效负载。该方...
      admin 5小时前安全文章5 views评论sql注入 注入漏洞
      阅读全文
      安全新闻

      LummaStealer恶意软件滥用Windows工具执行伪装为.mp4文件的远程代码

      更多全球网络安全资讯尽在邑安全LummaStealer 是一种以恶意软件即服务 (MaaS) 形式分发的复杂信息窃取恶意软件,它已经发展为滥用合法 Windows 实用程序的新规避技术。LummaSt...
      admin 04月18日7 views评论powershell 恶意软件
      阅读全文
      安全闲碎

      罗格斯大学 | 利用马尔可夫链指纹分类加密流量

      原文标题:Markov Chain Fingerprinting to Classify  Encrypted Traffic原文作者:Maciej Korczynski, Andrzej Duda原...
      admin 04月14日9 views评论tls 数据集
      阅读全文
      安全文章

      使用DarwinOps设置和武装Mythic C2以针对MacOS

      我们将了解如何在 MacOS 上设置 Mythic C2 及其 Apfell 载荷。我们将该植入物武器化,以使用 BallisKit DarwinOps 绕过 EDR。我们还将展示如何使用权限提升模块...
      admin 04月10日14 views评论macos 有效负载
      阅读全文
      程序逆向

      免杀入门-基础篇 小白都可以看懂

      怎么还比之前多了一个,多次编码好像没用了!!因为这个太老掉牙的编码已经被玩透了hh!不行,现在易容没有用了,人家检查的是灵魂~再去试试别的。大家不要紧张,说免杀感觉好难啥的,我会跟大家一起去学习!基础...
      admin 04月10日19 views评论payload 恶意代码
      阅读全文
      安全新闻

      Primitive Bear APT 攻击模拟

      这是 (Primitive Bear) APT 组织针对乌克兰国家移民局发起的攻击模拟,攻击活动从 2021 年 12 月 1 日持续到 2021 年 6 月,攻击链从通过电子邮件发送给受害者的 Wo...
      admin 03月21日35 views评论有效负载 有效载荷
      阅读全文
      安全文章

      Gossamer Bear APT 攻击模拟

      这是 (Gossamer Bear) APT 组织针对乌克兰后勤支持和防御机构的攻击模拟,攻击活动从 2023 年 4 月开始,攻击链从发送带有附加 PDF 文件或托管在云存储平台上的 PDF 文件的...
      admin 03月16日10 views评论攻击模拟 有效负载
      阅读全文
      安全文章

      Labyrinth Chollima APT 攻击模拟

      这是 (Labyrinth Chollima) APT 组织针对能源公司和航空航天业受害者的攻击模拟,攻击活动在 2024 年 6 月之前就已活跃,攻击链首先依赖合法的职位描述内容,针对美国关键基础设...
      admin 03月10日4 views评论有效负载 视频教程
      阅读全文
      安全文章

      使用红队工具SpecterInsight绕过AV检测和反恶意软件扫描

      更多全球网络安全资讯尽在邑安全最近发布的一份新报告详细介绍了红队作员如何使用 SpecterInsight 4.2.0 成功绕过 Windows Defender 和其他防病毒解决方案。该技术允许威胁...
      admin 03月05日18 views评论defender 恶意软件
      阅读全文
      安全文章

      我是如何通过搜索 JS 文件来获得存储的 XSS

      您好朋友,我要谈谈我在 Bugcrowd 的一个私人 bug 赏金计划中发现的一个简单的 Stored XSS 漏洞,方法是在 JS 文件中搜索任何隐藏的目录。 在程序应用程序中徘徊并尝试通过在每个输...
      admin 02月27日35 views评论xss 有效负载
      阅读全文
      安全新闻

      网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript

      一种新的JavaScript混淆方法利用不可见的Unicode字符来表示二进制值,在针对美国政治行动委员会(PAC)附属机构的网络钓鱼攻击中被滥用。发现此次攻击的网络威胁实验室报告称,该攻击发生在20...
      admin 02月26日49 views评论javascript 二进制
      阅读全文
      安全文章

      RemotetlscallbackIndext方法利用TLS回调执行有效负载,而无需在远程过程中产生任何线程

      此方法利用 TLS 回调来执行有效负载,而无需在远程进程中生成任何线程。此方法受到 无线程注入的启发 因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...
      admin 02月23日15 views评论payload shellcode
      阅读全文

      文章导航

      1 2 3 … 19

      最新文章

      •  对抗性机器学习-攻击和缓解的分类和术语(三) 04/21 5 views
      • 记一次带学员渗透母校 04/21 5 views
      • 恶意软件扩展到Docker、Linux和IoT 04/21 9 views
      • 面试篇 | 网安春招大厂面试题精选:看这一篇就够了,必看!!!(2) 04/21 6 views
      • Nosql注入学习记录 04/21 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141522
      • 分类47
      • 标签151808
      • 留言696
      • 链接0
      • 浏览21456203
      • 今日100
      • 本周100
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141522 留言 696 访客21456203

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141522
      • 分类47
      • 标签151808
      • 留言696
      • 链接0
      • 浏览21456203
      • 今日100
      • 本周100
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码