地址 - 第 19 | CN-SEC 中文网

安全工具

密码字典 -- PasswordDic

项目作者：wwl012345项目地址：https://github.com/wwl012345/PasswordDic分享一个密码字典的项目下载地址：1、通过项目地址下载2、关注公众号web安全工具库...

05月15日273 views评论

阅读全文

安全新闻

零时科技 | Fortress攻击事件分析

0x1 事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年5月9日凌晨 Fortress Loans 遭到攻击。Fortress Loans 是一种算法货币市场和稳定币协议，旨在为 Bi...

05月13日62 views评论

阅读全文

安全闲碎

一分钟了解IP地址概念及IPV4和IPV6的区别！

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。小伙伴们看到上面的机房了吗？成千上万台服务器他们都少不了一个小小的IP地址，每台服务器都配置了一个或多个IP。今天电脑学习微信公...

05月12日36 views评论

阅读全文

安全文章

实战 | 从前端信息泄露进行漏洞挖掘

前言在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中，由于本人一如既往的菜，即使肝了很长时间，也挖不到一个低危漏洞。在那...

05月12日43 views评论

阅读全文

安全工具

渗透测试常用武器分享第三期(漏洞扫描)

xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描，代理被动扫描。更新及时，官方不定期...

05月12日130 views评论

阅读全文

应急响应

实战 | 记一次服务器应急响应

0x01 概述2021年5月26日早，突然收到同事通知，云平台某服务器A出现异常。表像为：A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员：服务器IP/域名地址：***.***...

05月12日101 views评论

阅读全文

安全工具

红队成员快速渗透全自动化工具（附下载地址）

作者：m0sway，转载于github。 JuD是一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具进行扫描，最后集成扫描报告；工具目前有：on...

05月11日275 views评论

阅读全文

安全文章

VMware vCenter漏洞实战利用总结

前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphere环境，与其他管理平台相比，极大地提高...

05月10日291 views评论

阅读全文

程序逆向

识别和分析 shellcode的一些方法

五一期间，分析那个木马的过程中(见上一篇，它其中的是InInitializationOrderModuleList，见下图)就碰到了通过PEB_LDR_DATA链的InMe...

05月10日228 views评论

阅读全文

安全工具

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

Oratu 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。 0x01 使用 ./Ortau 此时Ortau监听在8091端口，判断发送至8091端口的请求UA中...

05月09日159 views评论

阅读全文

程序逆向

浅析挖矿木马

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

05月09日56 views评论

阅读全文

疫情背景下的社区团购个人隐私保护实践参考

近年，随着信息技术的快速发展和互联网应用的普及，越来越多的组织大量收集、使用个人信息，给人们生活带来便利的同时，也出现了对个人信息的非法收集、滥用、泄露等问题，个人信息面临严重威胁。疫情封控期间，为保...

05月08日安全闲碎71 views评论

阅读全文

在线咨询

微信