选项 - 第 3 | CN-SEC 中文网

CTF专场

DamCTF and Midnight Sun CTF Qualifiers pwn部分wp

本文为看雪论坛精华文章看雪论坛作者ID：X1ng一DamCTF 2023 Qualsgolden-bananaBy BobbySinclustoThe Quest for the Golden Ban...

04月30日25 views评论

阅读全文

安全工具

一款安全攻防比赛Tools

在渗透测试过程中，我们经常会遇到一些特殊的编码，如地址栏的URL编码，如抓包过程中遇到的Unicode编码、base64编码等。很多情况下，解码这些内容对于我们继续渗透有较理想的帮助，所以给大家分享下...

04月27日60 views评论

阅读全文

IoT工控物联网

写给想要玩rk3588板子的一些建议

非虫读完需要5分钟速读仅需 2 分钟玩这个基于 rk3588 的 rock5b 开发板马上半年了。中间踩了不少坑，本文主要是给要想玩这个方案的朋友，说一些我的使用经验，节约点宝贵的时间。1 ...

02月24日623 views评论

阅读全文

安全工具

第37篇：fortify代码审计工具的使用技巧(1)-审计java代码过程

Part1 前言在正式文章之前，插播一下：恭喜梅西圆梦，获得世界杯冠军，加冕球王，一场精彩绝伦的球赛。开心之后，还是要静下心学习的，我们也要继续努力。Fortify全名叫For...

12月20日303 views评论

阅读全文

安全工具

BurpSuite插件 | LoggerPlusPlus

0x01 工具介绍logger ++ burp套件的的程日志扩展来自来自来自所有所有来自来自来自工具工具工具工具和和响应，该之外之外之外扩展还还允许允许高级过滤器以以突出突出的的条目条目条目。内部设置...

11月25日253 views评论

阅读全文

安全文章

Cobaltstrike狩猎与对抗

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月14日71 views评论

阅读全文

安全工具

代码审计自动化工具【三】-Fortify SCA

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月26日524 views评论

阅读全文

安全闲碎

Linux命令：xargs命令

文章来源：云计算就该这么学1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据，形成以空格分隔的参数（arguments），传递给其他命令。因为以空格作为分隔符，所以...

04月23日40 views评论

阅读全文

安全工具

钓鱼佬永不空军-fakelogonscreen免杀&改造

钓鱼佬永不空军-fakelogonscreen免杀&改造Fakelogonscreen可以伪造Windows登录屏幕以此来欺骗用户密码。如动图演示：But 实战过程中必然有杀软，而且它还是个英...

04月20日83 views评论

阅读全文

安全文章

【安全记录】certutil实战使用总结

前言在cmd下使用certutil下载远程文件通过certutil以base64编码方式写入webshell文件通过certutil对二进制文件进行base64编码通过certutil计算文件hash...

03月18日324 views评论

阅读全文

安全工具

最好用的 OSINT 工具

事不宜迟，情报分析师小编推荐八个最好用的OSINT工具：OSINT Framework这也许是目前最流行的OSINT工具之一。问题是，OSINT Framework更像是一个具有工具目录的网...

03月17日296 views评论

阅读全文

安全闲碎

tcpdump 命令的常用选项

来自公众号：Linux就该这么学tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项-D 选项tcpdump的-D获取接口...

02月07日73 views评论

阅读全文