白名单 - 第 9 | CN-SEC 中文网

安全工具

集成化渗透测试工具 SpaceCore

一、工具介绍一个简单的集成化渗透测试工具,该工具在于帮助您更好的完成渗透测试,请不要用于非法用途简单工具,仅供学习,渗透大佬轻喷。二、安装与使用因工具部分功能使用NMAP，这可能需要您在使用...

05月13日18 views评论

阅读全文

安全文章

SRC挖掘窃取SSO Token—攻击二维码（二）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

05月13日19 views评论

阅读全文

安全文章

Symantec+EDR极端白名单策略下的C&C Bypass 研究

文章正文前言本文探究如何在安装有动态查杀能力极强的 AntiVirus 软件和 EDR 极端白名单策略的 Windows 环境下 Bypass 上线 C&C 服务器，并测试了两类不同方式执...

05月08日55 views评论

阅读全文

安全漏洞

漏洞预警 | GeoNode请求伪造漏洞

0x00 漏洞编号CVE-2023-424390x01 危险等级高危0x02 漏洞概述GeoNode是一个地理空间内容管理系统，是一个管理和发布地理空间数据的平台。它将成熟和稳定的开源软件项目集中在一...

04月28日21 views评论

阅读全文

信息情报

分析网站的一体化OSINT开源工具

工具介绍web-check是一个用于分析任何网站的一体化OSINT工具，深入了解给定网站的内部工作原理：发现潜在的攻击媒介、分析服务器架构、查看安全配置并了解网站使用的技术。web-check.xyz...

04月25日15 views评论

阅读全文

安全工具

可过安全检测的C2配置文件生成器

工具介绍SourcePoint是一个用于Cobalt Strike C2的多态C2配置文件生成器，用Go编写。SourcePoint允许动态生成独特的C2配置文件，这有助于减少我们的妥协指标（“IoC...

04月24日18 views评论

阅读全文

壹个有意思的结束360进程方法

前言前段时间忙着修改调试【内存休眠时加密】的64位代码（https://github.com/jseclab/wechat_public/blob/main/sleepcrypt/p2/main.c）...

04月24日安全文章128 views评论

阅读全文

安全工具

漏洞预警监控工具:watchvuln

工具介绍众所周知，CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些，而不是被各类 RSS 和公众号的威胁情报淹没。于是写了这个小项目来抓取部分...

04月23日90 views评论

阅读全文

人工智能安全

使用零信任掌控 LLM 人工智能

模型能干的事情越多，干错事的风险就越大，所以必须给它们设置点规矩，就好比给孙大圣带上紧箍咒。如果一个模型能生成一个Envelope并调用REST API，听着是不是很牛？但这也意味着，如果有人想入侵我...

04月22日14 views评论

阅读全文

安全文章

免杀 bypassUAC

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言在开始绕过之前，我们先基本了...

04月22日44 views评论

阅读全文

安全工具

逆向分析工具-Ghidra

工具介绍 Ghidra 是由美国国家安全局（NSA）研究部门开发的软件逆向工程（SRE）套件，用于支持网络安全任务。包括一套功能齐全的高端软件分析工具，使用户能够在各种平台(Windows、Mac O...

04月22日54 views评论

阅读全文

安全工具

dicttools！社工密码字典生成工具

工具简介该工具是使用javaFX开发的基于信息收集进行组合生成密码字典的工具，可以快速组成密码字典。工具使用使用JDK8启动，命令如下：java -jar dicttools-1.0-SNAPSHOT...

04月19日24 views评论

阅读全文

集成化渗透测试工具 SpaceCore

SRC挖掘窃取SSO Token—攻击二维码（二）

Symantec+EDR极端白名单策略下的C&C Bypass 研究

漏洞预警 | GeoNode请求伪造漏洞

分析网站的一体化OSINT开源工具

可过安全检测的C2配置文件生成器

壹个有意思的结束360进程方法

漏洞预警监控工具:watchvuln

使用零信任掌控 LLM 人工智能

免杀 bypassUAC

逆向分析工具-Ghidra

dicttools！社工密码字典生成工具

在线咨询

微信