6 | CN-SEC 中文网

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日15 views评论

阅读全文

安全工具

24年6月版本AWVS激活，AWVS漏洞扫描工具安装以及基本使用教程

image-20241110132648284 image-20241110105609487 执行 image-20241110105750056 之后一直按空格， image-2024111010...

11月10日41 views评论

阅读全文

安全文章

【大模型安全】大模型攻防对抗：揭秘攻击手段与防御策略

大模型攻防对抗：揭秘攻击手段与防御策略引言随着科技的飞速发展与智能化的步伐不断加快，人工智能的身影越来越频繁地出现在我们的日常生活中，尤其是大模型的应用。然而，随着其广泛应用，大模型攻防对抗的问题...

03月26日488 views评论

阅读全文

未分类

Wscan一款轻巧便捷的WEB扫描工具

wscan是一款用于扫描站点敏感目录和网站结构的一款便捷式工具。比其他扫描工具更优雅、更轻量化。工具特性支持Fuzz网站目录遍历爬取网站url多线程效率更高可随机User-agent支持自定义Fuz...

01月22日29 views评论

阅读全文

打造属于你自己的Cobalt Strike插件

2022年没事的时候录过一个Cobalt Strike插件开发的视频，希望能帮助到你，里面有些英文念得不是很标准望体谅。最近在沉淀相关的东西，到时会一并发出来。地址：https://www.bil...

01月13日安全文章29 views评论

阅读全文

安全文章

渗透实战（三）

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试　朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦!当然哦，还是那句话，还是用靶机吧，希...

12月13日124 views评论

阅读全文

安全文章

基于 tcp 协议收集主机信息

使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasp...

11月08日22 views评论

阅读全文

未分类

工具：识别Windows事件日志中的威胁

在windows事件日志中应该有着很多的关键数据项，限于能力我们无法做到快速识别并发现。一直以来，都有个这样的想法，想自动化识别出事件日志中的那些一直都在、但隐藏很深、难以挖掘的痕迹，从而能够加快我们...

08月05日19 views评论

阅读全文

未分类

sqli-labs教程第三章(Less5-Less6)

01月31日29 views评论

阅读全文

安全工具

超级SQL注入工具 - SSQLInjection

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

12月30日228 views评论

阅读全文

未分类

基于威胁情报中心安卓恶意代码分析能力横向对比分析

前言本文主要以各家威胁情报中心/在线沙箱在安卓恶意代码自动化分析能力与基于逆向引擎 Reactor 所研发 incinerator 逆向工具进行分析能力的对比，从而让大家更加清晰直观的了解到彼此之间的...

11月03日25 views评论

阅读全文

Process Ghosting Attack

介绍Gabriel Landau 在这里发布了一篇关于 Elastic Security 的帖子，其中讨论了一种可以发现防病毒规避的技术。该技术涉及创建幽灵进程，这是作者使用的一个术语，用...

10月29日安全文章64 views评论

阅读全文

【工具推荐】推荐两个java安全相关的项目

24年6月版本AWVS激活，AWVS漏洞扫描工具安装以及基本使用教程

【大模型安全】大模型攻防对抗：揭秘攻击手段与防御策略

Wscan一款轻巧便捷的WEB扫描工具

打造属于你自己的Cobalt Strike插件

渗透实战（三）

基于 tcp 协议收集主机信息

工具：识别Windows事件日志中的威胁

sqli-labs教程第三章(Less5-Less6)

超级SQL注入工具 - SSQLInjection

基于威胁情报中心安卓恶意代码分析能力横向对比分析

Process Ghosting Attack

在线咨询

微信