使用 - 第 2 | CN-SEC 中文网

安全文章

使用MagicRecon在挖洞时最大化数据收集量

关于MagicReconMagicRecon是一个功能强大的Shell脚本，它可以帮助广大研究人员在有针对性的挖洞过程中，最大化地收集网络侦察信息和其他数据。MagicRecon所收集到的所有数据都将...

10月31日84 views评论

阅读全文

安全文章

全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇

一、前言从本篇文章开始，斗哥将向大家详细的介绍cobalt Strike 这款工具在内网渗透中的具体使用方式，因为涉及的内容较多，大致会分为信息收集篇、横向渗透篇、域控攻击篇、权限维持篇，在本篇文章中...

10月28日353 views评论

阅读全文

移动安全

使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用

看雪论坛作者ID：Avacci目标：fulao算法接口在手机上用http暴露下（提示：使用frida-net库和frida-inject）下载安装frida-net，把frida-inje...

10月27日421 views评论

阅读全文

安全闲碎

使用基于注意力的强化学习方法进行WEB应用测试

原文作者：Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题：Automatic Web ...

10月27日335 views评论

阅读全文

安全新闻

Andariel组织在针对韩国的攻击活动中使用勒索软件

点击上方蓝字关注我们概述2021年4月，卡巴斯基在VirusTotal上发现了一个以韩文命名且带有诱饵的可疑Word文档。该文档包含一个陌生的宏，并使用新技术植入下一阶段有效载荷。深入分析后，研究人员...

10月27日172 views评论

阅读全文

移动安全

使用CiLocks绕过Android的锁屏功能

关于CiLocks CiLocks是一款功能强大的Android渗透测试工具，在该工具的帮助下，研究人员可以轻松绕过Android设备的锁屏保护。功能介绍爆破四位PIN码；爆破六位PIN码；使...

10月06日246 views评论

阅读全文

安全文章

【技术分享】shellcode分析技巧总结

1.摘要很多恶意代码会使用在内存中解密shellcode来执行其主要的恶意行为，使用这种技术不会在磁盘留下任何痕迹，从而来躲避杀软的检测，还有的恶意代码使用多层嵌套的shellcode来增...

09月30日312 views评论

阅读全文

逆向工程

实战！使用手机进行wifi入侵

出门在外，总离不开手机，手机总离不开网络，而网络就涉及到WiFi了。到一个地方总会问下这里的wifi密码多少，公共场所的wifi其实特别不安全，表面上风平浪静，其实你连接上wifi之后，你所输入的账户...

09月19日1,342 views评论

阅读全文

安全博客

应急分析取证工具篇

应急响应笔记持续更新中，大部分内容都是工作上遇到的，欢迎讨论 1. 共享访问监控功能：查看连接场景：某机器提供共享，共享文件夹一直报毒，使用该工具可快速知道哪些机器访问了该机器共享下载地址：ne...

09月14日177 views评论

阅读全文

逆向工程

IDA使用学习

IDA Pro（简称IDA）是DataRescue公司（home of PhotoRescue, data recovery solution for flash memory cards）出品的一款...

09月08日106 views评论

阅读全文

安全文章

工具的使用|MSF中mimikatz模块的使用

目录mimikatz模块的加载mimikatz模块的使用mimikatz_command模块的用法mimikatz模块的加载MSF中的mimikatz模块，可以列举出系统中的各种凭据，以及执行一些mi...

09月01日173 views评论

阅读全文

云安全

工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重缺陷

更多全球网络安全资讯尽在邑安全网络安全研究人员周三披露了 14 个影响常用 TCP/IP 堆栈的漏洞，这些漏洞影响了不少于 200 家供应商制造的数百万运营技术 (OT) 设备中使用的常用 TCP/I...

09月01日129 views评论

阅读全文

使用MagicRecon在挖洞时最大化数据收集量

全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇

使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用

使用基于注意力的强化学习方法进行WEB应用测试

Andariel组织在针对韩国的攻击活动中使用勒索软件

使用CiLocks绕过Android的锁屏功能

【技术分享】shellcode分析技巧总结

实战！使用手机进行wifi入侵

应急分析取证工具篇

IDA使用学习

工具的使用|MSF中mimikatz模块的使用

工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重缺陷

在线咨询

微信