脚本小子 | CN-SEC 中文网

安全闲碎

漏洞江湖 | 从脚本小子到AI军火商的逆袭

前言谈谈谈我最近在干什么？在我刚做公众号的时候，基本上2天一更，后面数量上去了，但质量却像过山车般忽高忽低。那种感觉就像你费劲吧啦地炒了盘回锅肉，结果读者尝了说："这肉怎么带着Python...

03月05日13 views评论

阅读全文

企业安全

网络安全行业：从光环到现实的冷思考

***免责声明：***本文仅代表个人观点，如有不适，请当作一个笑话来看待！！！***免责声明：***本文仅代表个人观点，如有不适，请当作一个笑话来看待！！！***免责声明：***本文仅代表个人观点，如...

02月11日10 views评论

阅读全文

安全新闻

黑客利用 XWorm RAT 攻击脚本小子，感染了18,000 台设备

真*黑吃黑——黑客利用 XWorm RAT 攻击脚本小子，入侵全球 18,000 多台设备并通过基于 Telegram 的 C&C 窃取敏感数据。CloudSEK 发现了一个涉及XWorm R...

01月26日10 views评论

阅读全文

安全工具

脚本小子工具篇｜攻防演练中红队打点的艺术

1、对靶标分析在攻防演练当中，获取到的靶标存在多种行业。对不同的靶标存在不同的打法，我通常分为两个大方向。其一为机关单位，其二为集团公司等。其中二者区别对攻击者而言，就是资产的散落程...

01月25日24 views评论

阅读全文

程序逆向

面向脚本小子的360QVM

很多人用visual studio开发控制台应用程序的时候经常会遇见QVM。在本文中，我们将了解一些背后的原因以及缓解措施。基本概念AV/EDR 可能会使用多种不同的方法来分析二进制文件，以便对其做出...

01月20日9 views评论

阅读全文

安全工具

我是脚本小子之Goby分布式扫描及其与xray的结合

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息。Xray是一款网络安全漏洞扫描工具，用于检测和评估web...

01月17日40 views评论

阅读全文

程序逆向

用脚本小子的方法学习缓冲区溢出漏洞

点击上方蓝字关注我们0x00:前置知识以及脚本之前虽然有写过一些缓冲区入门的文章。但随机问了一些人表示阿巴阿巴你写的看不懂。。。。。行吧那就换种方法用脚本操纵缓冲区溢出比较简单点。本次在线漏洞测试平台...

01月02日8 views评论

阅读全文

安全工具

RingQ：后渗透免杀工具

01 背景后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊？ 02 目的不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进...

12月16日18 views评论

阅读全文

安全文章

1s，精准定位加密算法。

啰啰嗦嗦北京时间2023-03-12 07:05:32，天刚蒙蒙亮。窗外传来工地哒哒的"马蹄声"，懒觉是睡不成了。脑子里闪过上次开源的前端Url抓取插件，没有考虑到实际生产问题，翻车了！而后我对脚本进...

11月24日10 views评论

阅读全文

安全文章

挖掘漏洞-小白到脚本小子的进阶之路

书接上篇，小白如何挖掘属于自己的第一个漏洞(无脑篇)，在这篇文章中我们讲解了小白🥬怎么挖掘漏洞，这个方法很简单但是有个致命的缺点就是无法在自己喜欢的妹子面前装逼，无法在室友面前炫耀，这样...

11月14日3 views评论

阅读全文

安全工具

一款后渗透免杀工具：RingQ

背景：后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊？目的：不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进行专项...

05月14日98 views评论

阅读全文

安全闲碎

如何看待现在的网络安全圈子？

如何看待现在的网络安全圈子？对各位知友的评论做了以下总结：1、从业人才比例机极其失衡这点在应届生上尤为明显，很多学生愿意从事渗透测试、漏洞研究等工作，而对于做安全加固、安全运营、检测应急的人少之又少。...

04月14日17 views评论

阅读全文

在线咨询

微信