图标 | CN-SEC 中文网

安全工具

Mac渗透集成工具箱

前言由于在日常使用mac进行安全测试的时候，有些工具非常的麻烦，需要装各种各样的环境，于是就搞了一款集成环境的工具箱，一键启动，搜索功能，方便渗透。使用兼容m系列和英特尔系列首次使用在conf...

10月10日63 views评论

阅读全文

安全新闻

威胁者声称在exploit以 1 万美元的价格出售“.url”漏洞源代码

一名威胁者宣布出售 .url 漏洞源代码，声称该代码提供了多种高级功能，可用于欺骗用户并绕过安全措施。黑客声称该漏洞在 Windows 10 和 11 系统上有效。漏洞特征：加载任意图标：自定义图标以...

08月05日20 views评论

阅读全文

安全文章

Windows资源管理器Icon图标注入

于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。 🌟简介使用图标将 DLL 注入资源管理器的非正统和隐蔽方式 IconJector 这...

08月05日27 views评论

阅读全文

安全文章

浅谈红队攻防之道-钓鱼小技巧

假如有这么一间铁屋子，绝无窗户而且是万难破毁的。里边有许多熟睡的人们，不久都要被闷死。然而从昏睡入死，他...

08月05日21 views评论

阅读全文

安全文章

针对Spring-Boot 框架漏洞的初探

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言这篇文章主要是给师傅们介绍下Sprin...

07月29日46 views评论

阅读全文

安全文章

近期某Rust钓鱼样本分析

最近拿到一个钓鱼样本，分析记录一下。样本名称为“360自查工具.exe”，还伪造了360的签名，看来是想伪装成360安全卫士模块。但是这个样本的图标怎么是notepad++？看了下资源节，发现里面...

07月25日46 views评论

阅读全文

安全闲碎

Dashy：一款华丽且强大的仪表板，Homelab的终极主页！

Dashy 是一个开源、高度可定制、易于使用、颜值爆表的仪表板应用程序，笔者此前曾在导航页系列文章中介绍过这款应用，最近重新看了下这个项目，看起来比此前更强大了，特此再次水一遍，希望可以被更多折腾Ho...

07月02日44 views评论

阅读全文

安全工具

bluesnooze:解决Mac 休眠时总抢连耳机/无故唤醒

温暖三月莺飞草长，带走几款正版软件提高效率，在这个春季为一整年开个好头！还能通过摄像头，离线生成身份证 A4 扫描件、添加水印，不仅好用安全还有保障！荔枝君最近遇到了一个小麻烦：午休的时候，本来正通...

05月22日50 views评论

阅读全文

安全文章

SRC实战 | 信息收集姿势分享

本文由掌控安全学院 -杳若投稿前言前前后后挖了四个月的EDUSRC，顺利从路人甲升到了网络安全专家，从提交的内容来看大部分还是以中低危为主，主打的就是弱口令和未授权。在这过程中还是比较浮躁的，因...

02月28日28 views评论

阅读全文

安全闲碎

android手机微信双开太简单了，就能同时登录好几个微信哦

我们在生活中，几乎每天都会用到微信，但是一台设备只能登录一个微信，如果你想登录多个微信号，该怎么办呢？今天就来教大家如何实现微信双开，学会下面这几种方法，就能同时登录几个微信了。现在的手机系...

02月21日304 views评论

阅读全文

安全文章

SRC中的一些信息收集姿势

本文由掌控安全学院 - 杳若投稿前言前前后后挖了四个月的EDUSRC，顺利从路人甲升到了网络安全专家，从提交的内容来看大部分还是以中低危为主，主打的就是弱口令和未授权。在这过程中还是比较浮躁的...

01月03日38 views评论

阅读全文

安全工具

2023年最新Windows11 渗透工具包镜像

来自 https://github.com/arch3rPro/Pentest-Windows 系统简介基于Windows11_22H2_22621.1250不忘初心精简版镜像制作；精简系统自带软...

08月07日324 views评论

阅读全文

在线咨询

微信