文件目录 | CN-SEC 中文网

安全工具

工具集：HaE4.0【12.21更新】

工具介绍 HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE...

12月26日46 views评论

阅读全文

安全工具

[fscan2.0] fscan更新！

fscan悄悄更新了2.0版本，根据release的介绍，2.0重构了代码，更新了本地敏感信息扫描的插件。https://github.com/shadow1ng/fscan0x01 本地敏感信息扫描...

12月24日119 views评论

阅读全文

安全新闻

Glove Stealer 避开 Chrome 的应用绑定加密，窃取 Cookie

Glove Stealer 是一个基于 .NET 的信息窃贼，目标是浏览器扩展和本地安装的软件，以窃取敏感数据。该恶意软件可以从感染系统中收集大量数据，包括 Cookie、 autofill、加密货币...

11月18日24 views评论

阅读全文

安全工具

目前市面字典及密码工具最全的一个版本

在渗透过程中除了挖掘漏洞，直接利用Nday或者0day外，当有一个基点（基地）后，需要对内/外网继续开展渗透测试，这个时候往往会对各种服务器开展暴力破解测试，例如Mysql、MSSQL、Ora...

10月14日722 views评论

阅读全文

安全工具

【kali笔记】kali中常用的密码字典，网站推荐

~ 攻防兼备，以攻促进防 ~kali/usr/share/wordlists/这是Kali Linux中默认的字典文件存放目录，包含了各种类型的字典文件，这些文件广泛用于密码爆破、漏洞扫描等场景。在这...

09月10日227 views评论

阅读全文

代码审计

.net代码审计之好得很建站系统

才审计了没一会儿就发现，这个建站系统不是"好得很"，而是"坏的很"，哈哈哈哈哈哈哈~ 代码分析首先使用ilspy反编译bin目录下的hdhcms.dll文件得到以下文件目录...

07月11日55 views评论

阅读全文

CTF专场

一文了解zip伪加密

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...

05月26日113 views评论

阅读全文

CTF专场

CTF实战分享 | RWZIP

更多全球网络安全资讯尽在邑安全前言首先我们要了解，压缩包本身并不具备隐藏信息的功能，但由于在CTF竞赛中，经常出现压缩包与隐写术结合在一起的题目，所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目...

05月07日65 views评论

阅读全文

安全新闻

【刻刀】赋能Burp高效挖洞扩展工具-HaE

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。使...

03月07日65 views评论

阅读全文

代码审计

代码审计-BaijiaCms

学习PHP代码审计，审计一套叫做百家CMS的微商城管理系统审计前的准备看一下网站的目录：├─addons 扩展插件├─assets 静态资源文件├─attachment 附件目录├─cache 缓存...

02月07日17 views评论

阅读全文

代码审计

某OA的代码审计

某次渗透中，在短期内没有发现突破口，随后决定把重心放在目标的OA系统上，因为前期经过信息搜集，已经知道了该OA的框架，而且此系统是开源的。即使尝试了之前的Nday，发现有价值的漏洞都修复了，但是只要能...

02月01日27 views评论

阅读全文

安全新闻

谷歌云盘发生未知故障，部分用户丢失近半年数据

关注我们带你读懂网络安全从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年5月份：对于习惯在谷歌云盘存储关键数...

11月28日13 views评论

阅读全文

工具集：HaE4.0【12.21更新】

[fscan2.0] fscan更新！

Glove Stealer 避开 Chrome 的应用绑定加密，窃取 Cookie

目前市面字典及密码工具最全的一个版本

【kali笔记】kali中常用的密码字典，网站推荐

一文了解zip伪加密

CTF实战分享 | RWZIP

【刻刀】赋能Burp高效挖洞扩展工具-HaE

代码审计-BaijiaCms

某OA的代码审计

谷歌云盘发生未知故障，部分用户丢失近半年数据

在线咨询

微信