大佬 | CN-SEC 中文网

安全工具

CyberEdge：互联网资产测绘工具

工具简介 CyberEdge 是一款简洁而强大的互联网资产测绘工具，专为网络安全专业人士设计，提供全面的资产扫描和高效的漏洞探测。它支持子域名、端口、路径等多层次扫描，拥有直观的用户界面和自动化的资产...

01月03日34 views评论

阅读全文

CTF专场

CTF利用大佬们的webshell拿取flag

比较早的一场CTF了，做了几个web。水一下。首先打开是个登录。前期信息搜集发现了几个目录而upload最为显著了，发现存在目录遍历。这里盲猜题目要求可能是需要登录后台(注入或越权)之后进行文...

11月27日10 views评论

阅读全文

程序逆向

免杀对抗从0开始（一）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

10月24日10 views评论

阅读全文

应急响应

网安初学者的简单溯源反制

初学者的文章大佬勿笑..也希望有大佬指点一二，虚心请教，爱你们（这篇文章拖了很久很久了）风和日丽的一天，远控查看服务器，发现又有攻击告警信息….我滴天，不就是之前搞了一点钓鱼有必要嘛.. 查了下I...

08月17日28 views评论

阅读全文

安全漏洞

Tomcat一键检测工具

欢迎点进来的各位大佬，之前写的梭哈工具不知道有没有大佬体验一下。想玩的可以往前翻翻。人生苦短，及时行乐啊，今天再给大家分享一个好玩的工具，若有好的建议联系我们。不喜勿喷，感谢感谢！废话少说，请看正文。...

08月13日80 views已关闭评论

阅读全文

移动安全

记录一次绕过 Android 服务端的证书校验的详细过程

前言本来想挑一个 APP 抓包练练手，因为基础不是很好，想提升实战水平，结果一不小心挑了个不寻常的（对于我而言，大佬勿喷），但因为自己比较固执，不死心，花了几天时间总算搞定了，但还是有些问题，希望有懂...

08月12日42 views评论

阅读全文

安全文章

API管理系统-未授权访问

不好意思各位大佬们，因为最近开发项目繁忙，一直没有时间更新公众号，各位大佬见谅，下面分享漏洞管理系统未授权访问造成用户信息泄露，导致攻击者进一步利用FoFa语句：icon_hash="-886587...

07月13日23 views评论

阅读全文

安全闲碎

渗透与逆向原是剑宗与气宗之分？

大家好，我是沃克，今天摸鱼时候在一个群里聊天吹水，起先是一个群友说出了自己对渗透和逆向的一点看法，然后我也发表了下我的看法：然后大佬就来了句精辟的话：后面这两句当时真是把我逗笑了，忍不住在办公...

06月08日24 views评论

阅读全文

安全职场

看到大佬的总结，我对行业和自身又产生了一些思考...

大佬的总结今天是年前最后一天上班，公司没啥事干，于摸鱼之际看到一位大佬的文章，写得很好，下面的截图是大佬文章中的一些看法：《安全分析与研究这些年》《2023年度总结》行业思考看到这位安全从业十几年的大...

02月08日29 views评论

阅读全文

安全文章

微信溯源的小技巧(水文章)

事情是这样的，前几天有个朋友饥渴难忍，于是去贴吧找了mm泻火，殊不知mm把他当韭菜，诈骗了他几十块钱，于是他找到了我问我能不能通过微信二维码查询到姓名。我心想我擦，按道理说支付宝是可以查的，但是微信的...

11月15日44 views评论

阅读全文

HW&HVV

某地级市攻防演练红队渗透总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月02日45 views评论

阅读全文

程序逆向

dll劫持

前言看了四五qq大佬的白加黑文章，发现自己还是挺菜的，一直想学习下白加黑，但也一直没进展，大佬写的挺详细，于是就跟着大佬的文章走了遍，但真正做起来发现，并没有那么简单，各种问题，比如找dll、环境等...

08月20日134 views评论

阅读全文

在线咨询

微信