进行 | CN-SEC 中文网

安全文章

不会免杀如何钓鱼远控上线（利用CT/360主机控制进行远控）

1. 利用360云管理进行主机控制实测需要充值会员才能进行无感远控，如果不是会员需要用户点击确定才可以进行远程控制！！需要充值会员 2. 利用CT云平台进行远控 2.1. 首先注册并进行登录 ht...

06月07日81 views评论

阅读全文

安全文章

不同端下的漏洞挖掘

在日常的漏洞挖掘过程，经常会遇到某一系统存在多个不同端中，如常见的web端、桌面端、公众号端、小程序端、app端。在这些端中经常会遇到一些问题，这里常遇到的，如接口适用、隐藏接口、接口规则猜解等问题，...

02月26日18 views评论

阅读全文

安全工具

花果山自研的漏洞扫描工具

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月18日72 views评论

阅读全文

安全文章

一文学会常见支付漏洞

概念支付漏洞:是高风险漏洞 ,也属于逻辑漏洞,通常是通过篡改价格、数量、状态、接口、用户名等传参，从而造成小钱够买大物甚至可能造成 0元购买商品等等，凡...

07月29日33 views评论

阅读全文

新一代子域嗅探工具 -- SubAps

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月20日77 views评论

阅读全文

安全文章

使用nssm注册windows服务进行持久化

前言NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行，可用于持久化后门。下载http://www.nssm.cc/dow...

11月25日242 views评论

阅读全文

利用golang进行shellcode免杀

展开本文始发于微信公众号（）：利用golang进行shellcode免杀

11月13日安全文章141 views评论

阅读全文

安全闲碎

使用基于注意力的强化学习方法进行WEB应用测试

原文作者：Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题：Automatic Web ...

10月27日336 views评论

阅读全文

安全文章

利用BloodHound与Impacket进行域渗透实战

域渗透对于初学者来说，主要难点在于涉及域的基础理论知识较多，比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。本文利用BloodHound来进行域信息的...

10月01日283 views评论

阅读全文

逆向工程

实战！使用手机进行wifi入侵

出门在外，总离不开手机，手机总离不开网络，而网络就涉及到WiFi了。到一个地方总会问下这里的wifi密码多少，公共场所的wifi其实特别不安全，表面上风平浪静，其实你连接上wifi之后，你所输入的账户...

09月19日1,367 views评论

阅读全文

安全文章

技巧|使用Heroku进行CS流量隐蔽

作者：Shanfenglan7博客：https://blog.csdn.net/qq_41874930准备工作注册heroku账号，必须使用Gmail账号。注册网址：https://dashboard...

09月01日78 views评论

阅读全文

安全文章

从入侵公有云到渗透进内网进行漫游

从入侵公有云到渗透进内网进行漫游202105180x01 前言当一个企业把他的业务放到腾讯云或阿里云等公有云的时候，其是与企业的内网是不相通的，相当于逻辑隔离了(非物理隔离)，如...

09月01日77 views评论

阅读全文

在线咨询

微信