crypt | CN-SEC 中文网

安全文章

NPS反制：绕过登陆验证

NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章，感觉挺有意思的，尝试记录下来，结尾有"惊吓"GitHub下载NPS的releases：https://github...

11月10日21 views评论

阅读全文

安全文章

渗透实战|NPS反制之绕过登陆验证

NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器 1.前言看了师傅的一个文章，感觉挺有意思的，尝试记录下来，结尾有"惊吓" GitHub下载NPS的releases：http...

11月10日19 views评论

阅读全文

安全文章

Waffles Crypt：C/C++ 中 Shellcode 加密和混淆的模块化方法

Waffles Crypt 是一款多功能的 C/C++ 工具，用于加密和混淆 shellcode。它支持 XOR、RC4 和 AES 加密，具有自定义的 MAC、IPv4 和 IPv6 反混淆功能，不...

10月28日17 views评论

阅读全文

安全文章

NPS未授权访问漏洞详解

0x01简介 NPS是一款轻量级、高性能、功能强大的内网渗透代理服务器，具有强大的Web管理终端。在红蓝队攻防战经常被用来进行内网穿透，流量代理。相比较frp、sockets等代理工具来说...

10月07日96 views评论

阅读全文

安全闲碎

Zeek使用与实践探索三

背景最近用suricata替换了zeek，但是在使用suricata时发现协议解析没有zeek做的细致。正好遇到需要检测mysql弱口令的需求。对比suricata，zeek修改起来难度更低。这篇文章...

04月23日43 views评论

阅读全文

安全新闻

勒索软件Crypt888技术分析

勒索软件攻击的初始向量 Crypt888我们获得了两个样本并对其进行了分析：2e0f1385a0eb72f189c3d3cffa38020d71370ab621139c5688647c5bab6bc7...

04月10日85 views评论

阅读全文

安全工具

[安全工具开发-5]MOSAIC Crypt Tools V1.6更新

0x01宏景加解密模块支持两种模式加解密 "Decode","SafeDecode","Encode","SafeEncode", 添加safe模式加解密，解决普通模式无法加密解密 0...

02月21日45 views评论

阅读全文

安全文章

关于NPS未授权访问漏洞的三种场景(附插件)

0x00 前言官方介绍：NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌...

02月15日248 views评论

阅读全文

CTF专场

UKFC2024 L3HCTF WP

ReBabycom想起安洵那个crc了，动调恢复函数，不过这个就恢复两层，加密就一个xtea【密钥断在加密动调就有】和调win32 api的加密加密入口点：win32 API解密仿写【看了下微软文档然...

02月07日58 views评论

阅读全文

安全漏洞

[漏洞复现-90]office365 indexs 文件读取漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

01月03日40 views评论

阅读全文

安全漏洞

[安全工具开发-4]MOSAIC Crypt Tools Office365_Crypt V1.4更新

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

01月03日63 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-13 LED出卖了你（的key）

2023年6月（彼时新一轮的巴以冲突尚未爆发）有一则来自以色列安全研究人员Ben Nassi的研究结果吸引了大家的关注：通过观察计算机上的LED灯闪烁（上了年纪的计算机用户是不是都有盯着机箱上不停闪烁...

12月14日28 views评论

阅读全文