bilibili | CN-SEC 中文网

安全文章

通过某哔哩实现白加黑

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月09日6 views评论

阅读全文

代码审计

代码审计的阶段性总结

这是我在火线沙龙做的一次关于"代码审计"的分享视频链接：https://www.bilibili.com/video/BV11Y4y1q74KPPT链接：https://kdocs.cn/l/cbEj...

02月24日21 views评论

阅读全文

代码审计

我在 bilibili 学代码审计

前几天在 B 站上看到一节录播课，感觉学习到了很多东西，反复观看仍不过瘾，所以决定写下这篇文章以做笔记。漏洞简介　　漏洞起源于前段时间比较火的小皮 1-click 漏洞，用户名登录处缺少过滤...

11月13日13 views评论

阅读全文

代码审计

【JAVA安全】Java反序列化CommonsCollections-CC1链及JAVA审计学习路线

本文由安云星球内部群P1ng@n师傅投稿，师傅也是Rookie工具的开发者，师傅们需要海康或者亿赛通的综合利用工具可以瞅瞅，顺手点个starhttps://github.com/P1nganD/Roo...

07月04日14 views评论

阅读全文

安全文章

Cobalt Strike流量改造

1：证书设置这里我们直接伪造成bilibili的通过网页查看证书详情：2：上线流量设定这里还是比较简单的请求路径请求地址这里可以依据实际情况改比如这里直接cv3：心跳流量这里我设置的是bilibil对...

04月17日31 views评论

阅读全文

网安学习资料汇总

本文主要收集网上免费且很不错的资料，供大家学习参考主要从渗透测试，CTF，代码审计，安全开发做汇总有不错的资源可以dd我，我加上去大量文本资料可以进qq群：708435644会持续更新敬请关注（最后一...

03月10日安全职场37 views评论

阅读全文

程序逆向

训练验证码-9、yolov8/孪生训练点选验证码

大家好，我是十一姐，b站时一十一姐啦，知识星球时光漫漫提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、什么是孪生神经网络二...

03月02日111 views评论

阅读全文

安全工具

GShark！快速有效地扫描敏感信息

项目简介项目基于Go以及Vue搭建的敏感信息检测管理系统。关于的完整介绍请参考这里。对于项目的详细介绍，可以参考资源里面的视频或者文章链接。目前，本项目针对的都是公开环境而不是本地环境。 https...

02月15日27 views评论

阅读全文

安全工具

小白从入门到精通stable diffusion

在学习stable diffusion如何绘画之前，我们要了解它的运行原理。内核是什么？哪些是我们能够微调修改的部分呢？一、运行逻辑和实现原理下面一张图就完全介绍了它是如何运行的这张图看不懂没关系，让...

02月10日35 views评论

阅读全文

安全文章

ntlm和kerberos协议攻击方式

昨天看了中星网安的身份认证中 ntlm和kerberos协议两个内容，是我目前看到的国内对这两个协议讲的比较好的视频了，对内网渗透感兴趣的童鞋可以学习下https://www.bilibili.com...

01月21日45 views评论

阅读全文

安全工具

N！bilibili图片隐写加载shellcode工具

工具介绍 bimg-shellcode-loader是一个使用bilibili图片隐写功能加载shellcode的工具。当然你可以使用任何地方的图片。在调研C2通讯方式时，发现有一个有师...

11月14日136 views评论

阅读全文

安全漏洞

dlp产品开发外设管控-驱动控制wpd设备读写权限

今晚7点直播直播内容了解二进制安全行业课程内容介绍提问了解详情扫微信群dlp产品中最核心的功能就是防止泄密，然而通用外设是最容易导致泄漏机密文件的常用手段，这里演示通用外设中的wpd设备，如何通过驱动...

10月29日25 views评论

阅读全文

在线咨询

微信