自定义 - 第 2 | CN-SEC 中文网

安全工具

CobaltStrike_Cat_4.5_v1

CobaltStrike_Cat_4.5_v1兔年快乐client.7z:自带jdk版本,打开即用server.7z: 服务端推荐使用ubuntu18运行sudo apt install openjd...

01月14日405 views评论

阅读全文

安全新闻

新组织Dark Pink利用自定义恶意软件攻击军政实体——每周威胁情报动态第112期（01.06-01.12）

APT攻击新组织Dark Pink利用自定义恶意软件攻击军政实体StrongPity利用假冒的Shagle应用程序针对Android用户COLDRIVER曾攻击美国的3个核研究实验室Turla使用KO...

01月13日125 views评论

阅读全文

安全新闻

新的Dark Pink APT组织使用自定义恶意软件瞄准政府和军方

针对亚太地区多个国家的政府机构和军事机构的攻击被归因于似乎是一种新的高级威胁行为者，它利用自定义恶意软件窃取机密信息。安全研究人员将这个组织称为 Dark Pink或 Saaiwc Group，并指出...

01月12日147 views评论

阅读全文

安全文章

服务器端模板注入（SSTI）-攻击示例（三）

在本节中，将更仔细地研究一些典型的服务器端模板注入漏洞，并演示如何来利用它们。通过实践，可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞，并确定了正在使用的模板引擎，...

12月31日21 views评论

阅读全文

安全新闻

以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧（二）

异常检查此外，Roshtyak包含设置自定义向量异常处理程序的检查，并有意触发各种异常，以确保它们都按预期得到处理。Roshtyak使用RtlAd...

12月12日145 views评论

阅读全文

安全工具

工具 | 高度自定义Burp插件log4j2burpscanner

工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，会经常更新自写的工具。工...

11月24日130 views评论

阅读全文

安全文章

msfvenom技巧: 处理自定义Payload

mia△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权...

11月22日55 views评论

阅读全文

安全工具

【Tools】端口扫描工具RustScan

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

11月16日112 views评论

阅读全文

安全工具

XSSCon：一个简洁高效的XSS扫描工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

11月16日191 views评论

阅读全文

安全工具

一款强大的社工钓鱼工具

本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面，并且可以自定义。安装也很简单，一起来看看吧！注：本文仅供学习和研究，请勿用于非法用途。安装我们首先从github中克隆项目。git...

11月01日249 views评论

阅读全文

Burp 扩展精选列表

内容扫描器自定义功能美化器和解码器云安全脚本OAuth 和 SSO信息收集漏洞特定扩展跨站脚本损坏的访问控制跨站请求伪造反序列化敏感数据暴露SQL/NoSQL 注入XXE不安全的文件上传目录遍历会话管...

10月09日安全工具77 views评论

阅读全文

安全开发

年底奉献-QT编写视频监管平台

忙忙碌碌又是一年，算算自己毕业四年半，一直在现在这家公司做研发外加总经理助理，研发起初用的VB.NET，而后全面转为C#，最后又全面转为QT，都是由于项目需要，算下来自己搞QT编程也已经四年了，201...

10月02日34 views评论

阅读全文

在线咨询

微信