项目 | CN-SEC 中文网

安全闲碎

网络安全项目常用招标证书

在网络安全项目的招标过程中，常用的证书和资质主要包括以下几类，这些证书和资质不仅体现了企业的技术实力和专业水平，也是参与招投标的重要加分项。仅列出部分证书，供参考。 1. 国家权威机构颁发的证书 • ...

09月19日186 views评论

阅读全文

安全文章

技术分享 | Jenkins 后渗透

原创征稿本文由abcd提供，主要介绍了获取Jenkins用户权限后如何进一步利用扩大成果。前言在实战项目中，经常会碰到Jenkins，但在高版本的Jenkins下我们无法直接rce，因此需要通过密码本...

09月05日107 views评论

阅读全文

安全新闻

Zenterest 攻击事件分析

背景介绍近期，我们监控到一起针对 Ethereum 的链上攻击事件，https://etherscan.io/tx/0xfe8bc757d87e97a5471378c90d390df47e1b29b...

08月22日22 views评论

阅读全文

代码审计

JAVA代码审计-JAVA 开发环境搭建

JAVA开发环境搭建对应视频链接 https://www.bilibili.com/video/BV15j411m78e/ 一、maven 1、 Maven介绍 Maven 是 Apache 软件基...

08月15日30 views评论

阅读全文

安全工具

利用Framework Patch过掉BL锁状态检测

一介绍该项目源自Github外国大佬。项目链接： GitHub - chiteroman/FrameworkPatch: Modify framework.jar to build on s...

07月28日180 views评论

阅读全文

安全工具

Hook微信读书，一键导出工具，仅做技术研究

嘿，朋友们，今天七夜要给你们介绍一个超酷的开源项目，它能让你从微信读书上把书导出成电子书，还能用AI帮你搞定思维导图和大纲，简直不要太方便！项目地址请看文末。项目介绍这个项目的核心目标是提供一个...

07月14日103 views评论

阅读全文

安全工具

Manjusaka：基于Web界面的C2远控工具

本文为大家推荐一款基于web界面的c2工具。让我们一起来学习吧！系统架构地址 https://github.com/YDHCUI/manjusaka 在kali中安装首先我们克隆...

07月04日74 views评论

阅读全文

程序逆向

安卓逆向 -- Unidbg环境搭建篇

Unidbg是一个非常有用的库，它可以在没有原生库的情况下模拟Android/Linux的ARM程序，这对于逆向工程师和安全研究人员来说是一个极佳的工具。在本教程中，我们将一步一步地介绍如何在您的机器...

06月04日92 views评论

阅读全文

安全工具

基于Django+Celery+AWVS的漏洞扫描器WEBSCANNER

项目简介 1.此扫描器基于Python3.8.0和Django2.2开发，是一款全开源的漏洞扫描器，借助Celery插件实现了异步的端口扫描和后台扫描，而漏洞扫描则使用了著名漏洞扫描工具AWVS的AP...

04月25日58 views评论

阅读全文

安全开发

软件安全设计

制定安全需求 “需要预先考虑安全和隐私”是安全系统开发的一个基本方面。定义软件项目可信度要求的最佳点是在初始规划阶段。这种早期的需求定义允许开发团队确定关键的里程碑和可交付成果，并允许以最大...

04月24日8 views评论

阅读全文

安全博客

通过vercel搭建一个免费且匿名的XSS平台

XSS平台 XSS漏洞需要一个XSS平台来接收打回来的cookie等操作，网上有很多的免费XSS平台，但是会把cookie发送给他们服务器，安全性有待考验。所以最稳妥的情况还是自己搭建一个XSS平台来...

03月12日44 views已关闭评论

阅读全文

安全工具

【刻刀】一款java漏洞集合工具-hyacinth

0x01 声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x02 hyaci...

03月06日23 views评论

阅读全文

在线咨询

微信