anti - 第 3 | CN-SEC 中文网

Mac用户最爱的13款免费安全工具

随着苹果公司在计算机领域的市场份额不断增加，用户基数不断增长，针对macOS的恶意软件威胁也变得越来越普遍和复杂。如果Mac用户不采取额外的安全性防御措施，将难以有效应对各种新出现的恶意软件威胁。安...

07月01日安全闲碎51 views评论

阅读全文

安全工具

一个Web目录扫描暴力探测工具

WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。WebPath...

05月17日34 views评论

阅读全文

移动安全

对APP的检测以及参数计算分析

本文预计共会写3到4篇文章，总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个，一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的版本。本篇主要会涉及到a...

05月13日14 views评论

阅读全文

安全新闻

Hijack Loader更新：新版恶意软件采用进程空壳技术

A newer version of a malware loader called Hijack Loader has been observed incorporating an updated ...

05月09日22 views评论

阅读全文

安卓渗透测试工具 Android-Vulnerability-Analysis

0x01 工具介绍基于JavaFX框架做的一款安卓漏洞分析桌面软件，采用了反编译技术与静态分析技术，上传apk包即可分析APP可能包含的风险。0x02 项目链接下载https://github.com...

05月07日安全工具24 views评论

阅读全文

安全闲碎

AntiDebugSeeker插件，发现我多年的一个问题

这是IDA的插件，是2023年的获奖插件，网上有报导。插件的介绍为：一个自动提取恶意软件使用的反调试技术并在IDA Pro中显示的程序，基于静态分析和PE文件的静态分析，通过双击插件用户中显示的结果可...

04月28日45 views评论

阅读全文

安全文章

红队资产挖掘

专注一站式解决渗透测试的信息收集任务。功能：包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否...

04月22日10 views评论

阅读全文

安全文章

记一次任意重设密码

首先先找到忘记密码处。然后选择账号找回填写好要重设的账号名后，单击开始验证。然后使用burp进行抓包，接着单击发送验证码。此处修改成自己的，如何知道是自己的呢？只需重复上面的流程，把找回密码的的账号换...

04月01日21 views评论

阅读全文

安全工具

Burp验证码识别插件

NEW_xp_CAPTCHA工具获取https://github.com/f0ng/captcha-killer-modified原文始发于微信公众号（LemonSec）：Burp验证码识别插件

03月25日18 views评论

阅读全文

安全工具

LeekSacn：一款可在线漏洞扫描的工具

说明：说明：本软件暂时只支持Windows操作系统用法：1. 启动后台service(需要管理员权限)可通过下面命令验证是否启动成功：2. 启动前台web Web服务器暂时使用的是django自带...

03月09日38 views评论

阅读全文

安全工具

Win内网资产挖掘

一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 winlog工具获取 https://github.com/i11us0...

02月26日23 views评论

阅读全文

安全新闻

ESET在Windows产品中修复了一个高严重性本地权限提升漏洞

ESET已经解决了一个高严重性漏洞，该漏洞被标识为CVE-2024-0353（CVSS评分7.8），存在于其Windows产品中。该漏洞是一个本地权限提升问题，由Zero Day Initiative...

02月21日23 views评论

阅读全文

在线咨询

微信