脚本 - 第 3 | CN-SEC 中文网

安全开发

挖掘SRC时，如何编写信息收集脚本

0X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产，但是市面上的信息收集工具都无法满足需求。有些工具收集方法太过于单一，有些信息收集工具要么过于笨重，要么需要购买知识星球获得。于是笔者选择自己去网...

06月03日22 views评论

阅读全文

人工智能安全

让ChatGPT帮忙输出恶意文件分析报告

“有利于提高社会生产力的方式均是有价值的” 想节省一些时间，一直在偷懒的方向上前进。今天遇到一个需要分析下为啥沙箱跑不出行为的样本，文件名为“重点稽查名单-终端.exe”（文件md5为0d28182b...

05月28日16 views评论

阅读全文

安全闲碎

Markdown批量修改文件图片

前言: 今天抽空把md文件迁移发现大量的文件图片丢失，然后就用到了脚本，但是脚本报错进行修改完善了脚本，成功替换了所有的文件里面的图片链接。分享一下脚本:针对编写的md文件，单个文件其中的图片可以直...

05月19日20 views评论

阅读全文

安全新闻

xz-utils后门漏洞 CVE-2024-3094 分析

1 事件背景 3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者j...

04月02日170 views评论

阅读全文

IoT工控物联网

我如何黑了我的车-雷诺 MediaNav Evolution

我如何黑了我的车这篇博文的灵感来自于我前一段时间在HN上看到的另一篇文章“我是如何黑掉我的车的”。在赞扬了这辆现代IONIQ汽车的信息娱乐系统后，作者最终破解了它。我的2023年达契亚Sander...

03月07日22 views评论

阅读全文

安全工具

frida代码分享网站和frida脚本编写环境搭建

frida代码分享网站：https://codeshare.frida.re/browse网站中有许多常用的脚本，比如用frida过ssl pinning，过root检测，反反frida脚本。frid...

02月28日35 views评论

阅读全文

安全文章

使用 Google 脚本资源绕过 PortSwigger上的 CSP

背景介绍 Portswigger 前不久在 HackerOne 上披露一份漏洞报告（https://hackerone.com/reports/2279346），虽然是CSP的绕过漏洞，但有几个背景信...

02月27日16 views评论

阅读全文

安全新闻

Parrot TDS将用户重定向到恶意位置

安全人员查看 Parrot 流量引导系统 (TDS) 使用的 10000 多个脚本后，发现逐渐优化的演变过程使恶意代码对安全机制更加隐蔽。Parrot TDS 于 2022 年 4 月被网络安全公司发...

02月23日25 views评论

阅读全文

安全新闻

【国外近期热点】SSH-Snake：新的蠕虫威胁

Sysdig 威胁研究团队 (TRT) 发现了对 2024 年 1 月 4 日发布的名为SSH-Snake的新网络映射工具的恶意使用。SSH -Snake 是一种自我修改蠕虫，它利用在受感染系统上发现...

02月22日35 views评论

阅读全文

安全新闻

突击猫的九条命：分析针对 Docker 的新型恶意软件活动

概括最近，Cado 的研究人员发现了一种名为“Commando Cat”的新型恶意软件活动，其目标是利用 Docker API 端点。这是自 2024 年初以来第二次针对 Docker 的活动，第一...

02月22日31 views评论

阅读全文

安全文章

红队战术 – Windows 持久性恶意挂载

通过全新安装或升级安装 Windows 操作系统时，将执行 Windows 安装程序二进制文件。Windows 安装程序允许执行自定义脚本，例如SetupComplete.cmd和ErrorHandl...

02月07日24 views评论

阅读全文

安全新闻

恶意 Excel 文件丢弃 Python 信息窃取程序

Fortinet 的 FortiGuard Labs 最近的一项分析揭示了一种复杂的基于 Python 的信息窃取程序，该窃取程序通过恶意 Excel 文档分发。这次攻击体现了网络犯罪分子用来破坏个人...

02月07日31 views评论

阅读全文

挖掘SRC时，如何编写信息收集脚本

让ChatGPT帮忙输出恶意文件分析报告

Markdown批量修改文件图片

xz-utils后门漏洞 CVE-2024-3094 分析

我如何黑了我的车-雷诺 MediaNav Evolution

frida代码分享网站和frida脚本编写环境搭建

使用 Google 脚本资源绕过 PortSwigger上的 CSP

Parrot TDS将用户重定向到恶意位置

【国外近期热点】SSH-Snake：新的蠕虫威胁

突击猫的九条命：分析针对 Docker 的新型恶意软件活动

红队战术 – Windows 持久性恶意挂载

恶意 Excel 文件丢弃 Python 信息窃取程序

在线咨询

微信