小编 | CN-SEC 中文网

安全闲碎

黑产团伙是如何窃取你的快递信息的

前言近期发生了几例公民信息大规模泄漏的事件，导致大家对自身隐私信息泄漏问题的关注度再次上升。日常生活过程中，最直接涉及到个人信息且和大家息息相关的数据非快递信息莫属了，而这些信息也成了不法分子盯上的目...

10月08日118 views评论

阅读全文

安全工具

跟着轩辕之风大佬手写一个抓包软件|第一阶段：解析静态网络数据包文件(day8-day10)

前言学过计算机网络协议的人应该都深有体会，网络协议知识点多而复杂，小编在刚开始学习的时候也是被各种协议搞得晕头转向，各层协议，各种协议报文格式，各个字段...

06月02日93 views评论

阅读全文

安全百科

【技巧】如何挖掘违法网站？

相信大家手机都会经常收到有链接的短信，这些短信往往是带有木马，可以窃取用户的隐私信息，拦截手机短信，盗取用户钱财。前几天小编也收到一个这种短信，但我没有点击这个短信中的网址链接。网址就是一串数字，...

07月27日16 views评论

阅读全文

逆向工程

【CTF web入门第四篇】web安全CTF比赛习题（初级）

一、Robot访问URL，可以看到一张骚气十足的图片，然后就什么都没了。。。没了。。。不可能啊，一张骚图片就想欺骗小编，想的太美（长得丑了）题目说明写的是robot，想想多半是有猫腻，想来也就是关于...

06月12日71 views评论

阅读全文

安全工具

安全工具 | 0Day Pro 渗透测试系统介绍

小编今天给大家介绍一款windows系统下的渗透神器0day pro，该系统类似Kali集成了众多的安全工具：Metasloit、Cobalt Strike、Netspark、burpsuite、ID...

05月12日458 views评论

阅读全文

安全闲碎

企业安全 | 自动化编排（SOAR）概述

本篇文章小编给大家介绍一下自动化编排（SOAR）相关知识，如文中发现相关错误，请及时和小编取得联系，小编会第一时间针对文章内容进行更正。01SOAR概念随着网络安全问题愈演愈烈，面对当前黑客先进智能化...

04月24日190 views评论

阅读全文

逆向工程

web安全CTF比赛习题（高级）

一、fuzzing访问目标网址，“there is nothing ”，小编心想，没东西是不是可以不做了？当然是不可能了，年轻人想想就好了，何必当真呢 burp抓包查看响应情况，初看好像没什么，这个时...

03月28日88 views评论

阅读全文

安全博客

你还为没有数据测试而发愁吗？介绍一个专业Fake的python库,什么个人信息、IP、UserAgent统统搞定

小编经常需要批量测试一些数据，有时候测试环境又暂时没数据，特意找了一下，发现有一个可批量生成数据的python库—-faker,现在就介绍一下它的使用方法，如果你不想一行一行输入代...

01月21日140 views评论

阅读全文

安全文章

渗透测试 | 常用字典推荐

2021年新的一年开始时，为了感谢小伙伴们一直的关注和支持，小编决定在这里给小伙伴提供一些用得到的实在的福利。在渗透过程中，想必小伙伴们经常会感觉手边少样工具。经过小编各处搜寻，终于搜集到...

01月06日714 views评论

阅读全文

安全闲碎

Linux常用命令 & 实用命令万字总结

来自：掘金，作者：JAVA小咖秀链接：https://juejin.im/post/6844904194072117261❝❝Linux其实是前后端都必会的技能，前端目前很多童鞋都再走大前端路线，后端...

09月27日196 views评论

阅读全文

安全新闻

【开源情报】社交媒体情报收集指南（Twitter篇）

书接上回，上期小编介绍的Facebook情报收集指南，是否对您有所帮助呢？本期，跟小编一起了解一下，Twitter中的社交媒体如何收集情报。Twitter登录到Twitter帐户后，使用Twitter...

09月01日625 views评论

阅读全文

安全闲碎

新的诈骗套路出现！已有多人被骗

小编天天研究各种黑灰产业，尤其是对各种电信诈骗案例格外敏感，想来网上各种诈骗套路都已经烂熟于心，每每看到有人被骗都会异常惊讶并深感惋惜：“这种一眼就看穿的套路，真不知道怎么会有这么多人上当”。万万没想...

08月11日316 views评论

阅读全文

黑产团伙是如何窃取你的快递信息的

跟着轩辕之风大佬手写一个抓包软件|第一阶段：解析静态网络数据包文件(day8-day10)

【技巧】如何挖掘违法网站？

【CTF web入门第四篇】web安全CTF比赛习题（初级）

安全工具 | 0Day Pro 渗透测试系统介绍

企业安全 | 自动化编排（SOAR）概述

web安全CTF比赛习题（高级）

你还为没有数据测试而发愁吗？介绍一个专业Fake的python库,什么个人信息、IP、UserAgent统统搞定

渗透测试 | 常用字典推荐

Linux常用命令 & 实用命令万字总结

【开源情报】社交媒体情报收集指南（Twitter篇）

新的诈骗套路出现！已有多人被骗

在线咨询

微信