模块 - 第 9 | CN-SEC 中文网

安全工具

JNDI注入工具改造

源码链接 (修改前的源码，因为feihong师傅的仓库已经不在了，这里使用的是Jeromeyoung师傅的源码进行改造)https://github.com/Jeromeyoung/JNDIExplo...

04月20日103 views已关闭评论

阅读全文

安全开发

过杀软-帅小伙用Python写渗透利器(一对多远程控制)

帅小伙用Python写渗透利器(一对多远程控制)自写远程控制往往可以免杀过杀软Python中的socket模块和threading模块合用可以实现多客户端连接且服务端可以选择任意一个客户端实行远程...

04月19日111 views评论

阅读全文

安全新闻

流氓软件传播病毒感染量数万下载站仍是主要推广渠道

点击蓝字关注我们近期，火绒安全实验室根据用户反馈，发现一款名为“拉法日历”的病毒正在通过21压缩软件进行大肆传播，目前感染量达数万台。该病毒被植入终端后，会通过下载执行恶意驱动模块的方式，向用户实施...

04月18日46 views评论

阅读全文

安全新闻

亚马逊、微软等60家知名公司遭受恶意软件攻击

研究人员警告说，网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司，其中许多公司分布在美国。根据Check Point Research（CPR）的说法，其目的是攻击这些公司的客户。...

04月08日70 views评论

阅读全文

安全文章

整数溢出 RCE 漏洞分析（CVE-2021-44790）

在趋势科技漏洞研究服务漏洞报告中，趋势科技研究团队的 Guy Lederfein 和 Dusan Stevanovic 详细介绍了 Apache 网络服务器中最近新出现的一个代码执行漏洞。该漏洞最初是...

03月30日407 views评论

阅读全文

IoT工控物联网

通过安全标记实现工控云环境的精细化安全管理

点击蓝字关注我们牛品推荐第四十期基于标记的强制访问行为控制体系随着城市轨道交通信息化高速发展，智慧城市轨道云平台建设已经成为必然趋势，各项业务系统上云，对轨道交通行业的数据安全保障工作提出了新的挑战，...

03月29日53 views评论

阅读全文

安全文章

蚁剑源代码分析

概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担并将追究其相关责任！知识点El...

03月28日313 views评论

阅读全文

安全文章

Python破解验证码技术，识别率高达百分之八十！

本文将具体介绍如何利用Python的图像处理模块pillow和OCR模块pytesseract来识别上述验证码（数字加字母）。我们识别上述验证码的算法过程如下：将原图像进行灰度处理，转化为灰度图像；获...

03月28日52 views评论

阅读全文

移动安全

新手不要再被误导！这是一篇最新的Xposed模块编写教程

0×00 前言在互联网上，关于Xposed模块编写的教程可谓是一抓一大把。但由于时间的推移，很多工具和方法都发生了变化（如Eclipse退出安卓编程舞台，AndroidStudio 不断升级导致其一些...

03月28日411 views评论

阅读全文

程序逆向

银行木马Trickbot新模块：密码抓取器分析

Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间的推移，我们已经看到网络犯罪分子如何继续为此恶意软件添加更多功能。去年三月，Trickbot增加了一个新模块，增加了检测规避和屏...

03月26日46 views评论

阅读全文

程序逆向

恶意代码分析系列-几种常用技术（3）

介绍病毒木马植入模块成功植入用户计算机之后，便会启动攻击模块来对用户计算机数据实施窃取和回传等动作。通常植入和攻击是分开在不同模块之中，有些病毒木马具有模拟PE加载器的功能，它们把 DLL和...

03月26日38 views评论

阅读全文

安全文章

Immunity Canvas-命令执行漏洞复现

前几天drivertom大佬披露了一个存在于Immunity Canvas7.26 d2sec_unssh模块中的一个漏洞，成功利用该漏洞可导致命令执行，即被控端反制。d2sec_unssh模块是用来...

03月25日61 views评论

阅读全文

JNDI注入工具改造

过杀软-帅小伙用Python写渗透利器(一对多远程控制)

流氓软件传播病毒感染量数万下载站仍是主要推广渠道

亚马逊、微软等60家知名公司遭受恶意软件攻击

整数溢出 RCE 漏洞分析（CVE-2021-44790）

通过安全标记实现工控云环境的精细化安全管理

蚁剑源代码分析

Python破解验证码技术，识别率高达百分之八十！

新手不要再被误导！这是一篇最新的Xposed模块编写教程

银行木马Trickbot新模块：密码抓取器分析

恶意代码分析系列-几种常用技术（3）

在线咨询

微信