安全研究 - 第 44 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-22 当你在读论文时，你在想什么？

自从通网之后，你是不是看过一百种“如何阅读论文/how to read a paper”的教程？虽说这事情并没有什么诀窍，只能慢慢积累知识才能提高阅读的效率和理解能力，但是今天我们要介绍的这个文章Ho...

02月23日27 views评论

阅读全文

安全工具

工具 | traitor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介traitor是一款自动化提权工具。0x01 功能说明几乎所有GTF...

02月22日54 views评论

阅读全文

安全新闻

美国APT-美国对他国网络安全企业的限制和打压

大家好，我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件，希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大...

02月22日35 views评论

阅读全文

安全工具

工具 | EDRSilencer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介EDRSilencer是一款利用Windows WFP阻止EDR入侵...

02月22日43 views评论

阅读全文

安全工具

工具 | cvemap

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介cvemap提供了一种结构化且易于导航的方式来从命令行探索CVE。0...

02月21日57 views评论

阅读全文

安全工具

工具 | scan4all

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介scan4all是一款自动化扫描、发现、识别漏洞利用工具。0x01 ...

02月21日66 views评论

阅读全文

安全文章

WebAssembly安全研究总结

一前言WebAssembly（简称wasm）是一种可移植、体积小、加载快并且能够在浏览器上运行的一种程序文件。其能够在JavaScript通过接口进行调用执行。开发者们一直都比较关心JS的运行速度问...

02月21日66 views评论

阅读全文

程序逆向

拿手游外挂的方法用于逆向安全研究

好长时间没发文章了，从事安全三周年了，特地写一篇爽文见证下自己的一个成长，本文内容皆以安全研究输出，并不涉及细节，只是给读者后续的一个思路。 ⊙1.脱机调用 ⊙2.算法还原 ⊙3.总结脱机调用(借鉴...

02月19日30 views评论

阅读全文

安全新闻

美国APT国际论坛上的斗争——揭露美国对网络空间安全的操控

02月18日9 views评论

阅读全文

安全新闻

美国APT首次完整的溯源——重返方程式组织攻击中东技术设施的全过程

02月16日179 views评论

阅读全文

安全工具

工具 | Hyacinth

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Hyacinth是一款java漏洞集合工具。0x01 功能说明Str...

02月15日19 views评论

阅读全文

安全闲碎

方便安服仔快速写报告ER

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。原工具：https://github.com/nex1...

02月15日16 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-02-22 当你在读论文时，你在想什么？

工具 | traitor

美国APT-美国对他国网络安全企业的限制和打压

工具 | EDRSilencer

工具 | cvemap

工具 | scan4all

WebAssembly安全研究总结

拿手游外挂的方法用于逆向安全研究

美国APT国际论坛上的斗争——揭露美国对网络空间安全的操控

美国APT首次完整的溯源——重返方程式组织攻击中东技术设施的全过程

工具 | Hyacinth

方便安服仔快速写报告ER

在线咨询

微信