检测工具 | CN-SEC 中文网

安全工具

JPlag：开源的代码抄袭检测工具

咱搞网络安全这行的，平时工作里事儿可不少。就拿我最近参与的hvv行动来说吧，要对大量的代码和文本进行检查，看看有没有抄袭或者重复的情况。因为这直接关系到我们所保护系统的安全性和可靠性，要是有代码被抄袭...

04月14日5 views评论

阅读全文

安全文章

这个RCE真白捡了

Part-01背景日常开展src测试，通过信息收集，发现某高校系统存在rce漏洞，在登录测试时，发现hae插件爆红！进一步利用实现rce。广告一波hae插件，好物推荐，日常发现敏感信息...

04月08日13 views评论

阅读全文

安全工具

隐私合规检测工具PrivacySentry分析

引言 011.1APP 违规收集使用个人信息现象频发随着移动互联网的兴起，在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目的，或多或少都在 AP...

04月06日12 views评论

阅读全文

移动安全

雷电模拟器搭建安卓测试环境

作为一个卑微的安服仔，手里从咸鱼淘到的N手测试机终于是坏掉了。新的机子还在路上，但项目经理拿着刀放在我的脖子说：“工作不能停。”于是看了正己大佬的《安卓逆向这档事》，下了个雷电模拟器安装测试环境。声明...

03月07日18 views评论

阅读全文

安全工具

FinallShell 密码解密工具

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！FinallShell 安装...

02月18日11 views评论

阅读全文

程序逆向

2个躲过检测的恶意AI模型(附检测工具)

背景鉴于大型语言模型（LLM）和生成式AI能力的最近爆炸式增长，各个组织都在寻找将AI技术纳入其商业模式并利用其能力的方法。虽然大多数非技术人员提到AI时会想到OpenAI的ChatGPT或最新爆火...

02月13日28 views评论

阅读全文

安全工具

多服务弱口令爆破检测工具

记得上周我们做了一次zb演练，主要是针对公司的内部系统。和团队一起深挖了各类服务的安全性，发现弱密码始终是一个大问题。尽管大家都知道要使用复杂密码，但很多时候，实际情况却不尽如人意。我想到了 week...

02月11日57 views评论

阅读全文

移动安全

App对抗系列—Root检测对抗

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

02月11日37 views评论

阅读全文

安全工具

MS17-010图形化检测工具

永恒之蓝漏洞（MS17-010），它的爆发源于 WannaCry 勒索病毒的诞生，该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的漏洞 “Etern...

02月10日16 views评论

阅读全文

IoT工控物联网

DCCE MAC1000 PLC漏洞测试总结二

1. PLC指令可被利用发起蠕虫传播问题名称PLC“自由通讯指令”可被利用发起蠕虫传播检测工具Arpspoof Python PLC_Config问题描述通过劫持PLC_Config下载程序流程，篡...

02月08日14 views评论

阅读全文

安全工具

恶意软件反检测工具

这段时间，我们在进行hvv演练时，发现一些定期检测的漏洞总是难以被发现。虽然我们的反恶意软件系统已经配置得相当完备，但通过模拟一些攻击手法，依然有很大的必要。al-khaser这个开源工具在这种场景还...

01月26日22 views评论

阅读全文

安全工具

RequestShield：一款HTTP请求威胁识别与检测工具

关于RequestShieldRequestShield是一款HTTP请求威胁识别与检测工具，旨在帮助广大安全分析人员更好地分析和识别HTTP请求中的潜在安全威胁。RequestShield是一款 1...

01月14日22 views评论

阅读全文

JPlag：开源的代码抄袭检测工具

这个RCE真白捡了

隐私合规检测工具PrivacySentry分析

雷电模拟器搭建安卓测试环境

FinallShell 密码解密工具

2个躲过检测的恶意AI模型(附检测工具)

多服务弱口令爆破检测工具

App对抗系列—Root检测对抗

MS17-010图形化检测工具

DCCE MAC1000 PLC漏洞测试总结二

恶意软件反检测工具

RequestShield：一款HTTP请求威胁识别与检测工具

在线咨询

微信