csv | CN-SEC 中文网

CTF专场

2025数据安全产业积分赛WP

3.1 数据安全题题目：ez_upload解题步骤：上传phtml即可绕过搜索发现在/var/www/rssss4a/目录下答案： /var/www/rssss4a/3.2 数据分析题题目：溯源取证...

04月06日5 views评论

阅读全文

安全新闻

据称威胁行为者在黑客论坛上泄露了 400GB 的 X （Twitter）数据

更多全球网络安全资讯尽在邑安全据报道，一次大规模数据泄露可能是有史以来最大的社交媒体泄露事件，暴露了来自大约 28.7 亿个 Twitter （X）用户帐户的 400GB 数据。该漏洞于 2025 ...

04月02日14 views评论

阅读全文

安全工具

神兵利器 - 获取可用的DLL：DLLHound

基于 PowerShell 的轻量级扫描程序，旨在识别丢失或未解析的 DLL，帮助您检测 Windows 系统上潜在的 DLL 侧加载漏洞。特点✨ 动态进程分析🔄 扫描所有正在运行的进程及其加载的 ...

03月26日11 views评论

阅读全文

安全工具

DLL侧加载扫描工具

简介基于 PowerShell 的轻量级扫描工具，专为检测 Windows 系统中的 DLL 侧加载漏洞而设计。通过识别丢失或未解析的 DLL，帮助用户发现潜在安全风险。特征 •动态进程分析 🔄 ...

03月24日17 views评论

阅读全文

安全开发

我用Cursor做了个浏览器插件

目前 AI 编程辅助工具极大地拓展了程序员的能力边界，以前我从来没接触过浏览器插件编程领域，最近试着用Cursor写了个浏览器插件用来帮助自己爬取内网数据。浏览器插件工具应用背景我的工作与安全相关，经...

03月24日9 views评论

阅读全文

安全开发

Go红队开发—格式导出

代码较多，如果微信公众号文章复制失败可以到我博客复制博客地址：https://www.cnblogs.com/dhanhttps://blog.csdn.net/weixin_60521036输出功能...

03月18日11 views评论

阅读全文

安全工具

别让通配符限制你的Ansible Fetch操作，这里有破解之道！

字数 716，阅读大约需 4 分钟关于如何用ansible批量拉取远端的日志文件，这里分享一个实用的解决方案在工作中，我们经常需要从多台服务器上拉取日志文件。虽然ansible的fetch模块看起来支...

02月27日6 views评论

阅读全文

安全文章

BloodHound Active Directory 自动化渗透测试

【翻译】BloodHound Active Directory Automation Pentest 使用 BloodHound CE 实现 Active Directory 渗透测试自动化Blood...

02月08日33 views评论

阅读全文

人工智能安全

[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类（初探）

前文探索了利用大模型辅助恶意代码分析，即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析，尝试进行恶意代码家族分类实验。在恶意代码分析过...

02月05日30 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up（上）

2025年1月18日，第八届西湖论剑网络安全技能大赛初赛落下帷幕！来自全国420所高校、758支战队、3960人集结线上初赛！6小时激战，18次一血争夺！战队比拼互不相让，比赛如火如荼！为帮助各位选手...

01月28日29 views评论

阅读全文

安全工具

ChopChopGo：一款针对Linux的取证数据快速收集工具

关于ChopChopGo ChopChopGo是一款针对Linux的取证数据快速收集工具，该工具基于Go语言开发，可以快速全面地分析日志和其他工件，以识别 Linux 上的潜在安全事件和威胁。功能介...

01月22日34 views评论

阅读全文

安全工具

Agentic Security：一款针对LLM模型的模糊测试与安全检测工具

关于Agentic Security Agentic Security是一款针对LLM模型的模糊测试与安全检测工具，该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。请注意 Agen...

01月11日8 views评论

阅读全文

在线咨询

微信