白名单 - 第 9 | CN-SEC 中文网

信息情报

分析网站的一体化OSINT开源工具

工具介绍web-check是一个用于分析任何网站的一体化OSINT工具，深入了解给定网站的内部工作原理：发现潜在的攻击媒介、分析服务器架构、查看安全配置并了解网站使用的技术。web-check.xyz...

04月25日15 views评论

阅读全文

安全工具

可过安全检测的C2配置文件生成器

工具介绍SourcePoint是一个用于Cobalt Strike C2的多态C2配置文件生成器，用Go编写。SourcePoint允许动态生成独特的C2配置文件，这有助于减少我们的妥协指标（“IoC...

04月24日18 views评论

阅读全文

壹个有意思的结束360进程方法

前言前段时间忙着修改调试【内存休眠时加密】的64位代码（https://github.com/jseclab/wechat_public/blob/main/sleepcrypt/p2/main.c）...

04月24日安全文章111 views评论

阅读全文

安全工具

漏洞预警监控工具:watchvuln

工具介绍众所周知，CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些，而不是被各类 RSS 和公众号的威胁情报淹没。于是写了这个小项目来抓取部分...

04月23日87 views评论

阅读全文

人工智能安全

使用零信任掌控 LLM 人工智能

模型能干的事情越多，干错事的风险就越大，所以必须给它们设置点规矩，就好比给孙大圣带上紧箍咒。如果一个模型能生成一个Envelope并调用REST API，听着是不是很牛？但这也意味着，如果有人想入侵我...

04月22日14 views评论

阅读全文

安全文章

免杀 bypassUAC

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言在开始绕过之前，我们先基本了...

04月22日43 views评论

阅读全文

安全工具

逆向分析工具-Ghidra

工具介绍 Ghidra 是由美国国家安全局（NSA）研究部门开发的软件逆向工程（SRE）套件，用于支持网络安全任务。包括一套功能齐全的高端软件分析工具，使用户能够在各种平台(Windows、Mac O...

04月22日49 views评论

阅读全文

安全工具

dicttools！社工密码字典生成工具

工具简介该工具是使用javaFX开发的基于信息收集进行组合生成密码字典的工具，可以快速组成密码字典。工具使用使用JDK8启动，命令如下：java -jar dicttools-1.0-SNAPSHOT...

04月19日23 views评论

阅读全文

ATT&CK -

已编译的 HTML 文件已编译的 HTML 文件 (.chm) 通常作为 Microsoft HTML 帮助系统的一部分分发。 CHM 文件是各种内容（如 HTML 文档、图像）和编程语言相关的脚本...

04月15日ATTACK12 views评论

阅读全文

ATT&CK -

LC_MAIN劫持从OS X 10.8开始，mach-O二进制文件引入了一个名为LC_MAIN的新头文件，该头文件指向二进制文件的执行入口。以前，有两个标头可实现相同的效果：LC_THREAD和LC...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 受信任的开发人员工具

受信任的开发人员工具有许多用于软件开发相关工作的实用程序可以用来以多种形式执行代码，以帮助开发、调试和逆向工程。这些实用程序通常具有合法证书的签名，这些证书使它们可以在系统上执行，并通过可以有效地...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 签名脚本代理执行

签名脚本代理执行具有可信证书签名的脚本可用于代理恶意文件的执行。这种行为可能会绕过签名验证限制和不考虑这些脚本的应用程序白名单解决方案。由 Microsoft 签名的 PubPrn.vbs 可用...

04月15日ATTACK14 views评论

阅读全文

分析网站的一体化OSINT开源工具

可过安全检测的C2配置文件生成器

壹个有意思的结束360进程方法

漏洞预警监控工具:watchvuln

使用零信任掌控 LLM 人工智能

免杀 bypassUAC

逆向分析工具-Ghidra

dicttools！社工密码字典生成工具

ATT&CK -

ATT&CK -

ATT&CK - 受信任的开发人员工具

ATT&CK - 签名脚本代理执行

在线咨询

微信