内置 | CN-SEC 中文网

安全开发

Python模块：解锁代码重用的利器

Python作为一门强大而灵活的编程语言，通过模块的概念，使得代码的组织和重用变得更加简单和高效。本文将介绍什么是Python模块，以及内置模块和第三方模块的概念，如何查找这些模块，以及模块的使用案例...

07月12日17 views评论

阅读全文

安全工具

Three-EyedRaven：纯净版内网探测工具

项目地址：https://github.com/zha0gongz1/Three-EyedRaven 工具简介内网渗透初期，我们都希望可以豪无遗漏的尽最大可能打开目标内网攻击面，故，设计该工具的初衷...

07月04日9 views评论

阅读全文

移动安全

FA_06.不用刷机情况下升级或者降级系统中的fridaserver

1.前言由于fridaserver在不断的更新中，可能有时候需要升级或者降级手机里面内置的fridaserver。如果重新拷贝到源码里面编译刷机就显得比较麻烦。由于我们开发的手机系统adbd运行已经拥...

03月03日26 views评论

阅读全文

后渗透框架 PowerSploit

PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....

12月15日安全博客51 views评论

阅读全文

安全工具

yyds！一款纯净版内网探测工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

07月31日85 views评论

阅读全文

安全漏洞

Smartbi内置用户登陆绕过漏洞复现

文章正文 01 产品简介 Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大...

06月28日417 views评论

阅读全文

代码审计

【java安全】从0到1--第4章

点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反序列化-解释&使用&安全2、JavaEE-安全-利用链&直接重写方法3、JavaEE-安全-利用链&外...

05月25日37 views评论

阅读全文

安全闲碎

禁用 macOS 微信内置浏览器

怎么又折腾微信？有流量啊。macOS 版微信现在默认用内置浏览器打开链接。进目录一看，果然不知道从哪个版本开始捆绑了 Chromium。抄袭一个朋友圈看到的方案：control + opti...

05月15日147 views评论

阅读全文

移动安全

移动安全入门之常见抓包问题二

证书绑定概述证书绑定即客户端在收到服务器的证书后，对该证书进行强校验，验证该证书是不是客户端承认的证书，如果不是，则直接断开连接。浏览器其实已经这样做了，但是如“前面”所说，选择权交给了用户，且浏览器...

03月17日51 views评论

阅读全文

KernelSU 里面的救砖机制

KernelSU 里面的救砖机制最近经常有小伙伴问我，自己在 KernelSU 里面刷模块变砖了应该怎么办？其实这是个比较常见的问题，解决它的方法也有很多，考虑到不是所有人都知道，这里单独给大家介绍一...

03月02日安全闲碎1,075 views评论

阅读全文

安全工具

一款Go开发的开箱即用免费IP代理池

一款 Go 开发的无依赖开箱即用的免费 IP 代理池，解决渗透过程中目录扫描、fuzz、爆破遇到 WAF 老是被 BanIP 等问题介绍 — 内置14个免费代理源，均使用内置的简单正则获取支持调用插...

02月24日229 views评论

阅读全文

安全工具

轻量级信息扫描工具 -- Info Scan

介绍： Info Scan 是一款轻量级的信息泄露扫描工具，可以快速批量扫描多个域名功能：用...

01月19日32 views评论

阅读全文

在线咨询

微信