欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页dummy
      安全新闻

      NDSS 2025|Prompt泄露风险:抖音集团安全研究团队揭露多租户KV缓存共享漏洞

      抖音集团安全研究团队和南方科技大学可信系统安全实验室合作的研究论文揭示了大语言模型安全领域服务框架的侧信道漏洞,利用多租户场景下的KV缓存共享机制精确恢复了用户提示词。本工作成果《I Know Wha...
      admin 12月24日112 views评论llm 安全研究
      阅读全文
      安全文章

      【MalDev-09】对抗反汇编-1

      03-对抗反汇编01-常见对抗反汇编技术比如API混淆、汇编代码混淆、控制流程扁平化等加入一下数学运算干扰反汇编分析#include <winsock2.h>#include <wi...
      admin 12月09日7 views评论socket 反汇编
      阅读全文
      安全工具

      IDA 技巧 (34)Dummy names

      在 IDA 的反汇编中,您可能经常观察到乍一看奇怪且神秘的名称:sub_73906D75、loc_40721B、off_40A27C 等等。在 IDA 的术语中,它们被称为虚拟名称。当汇编语法需要名称...
      admin 07月31日12 views评论dummy ida
      阅读全文
      安全工具

      EasyEASM:一款功能强大的外部资产与攻击面管理工具

         关于EasyEASM  EasyEASM是一款功能强大的外部资产与攻击面管理工具,该工具配置简单且易于使用,可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。 Ea...
      admin 03月19日45 views评论discord slack
      阅读全文
      安全工具

      文件上传静态文件生成工具

      1、工具简介用于测试文件上传的静态文件生成器。可以生成任意字节的 png 文件。2、内容在测试期间测试文件上传功能, 可通过此工具生成任意大小的png等文件,有的文件上传功能会限制不同大小的...
      admin 10月20日28 views评论dummy 文件上传
      阅读全文
      安全文章

      红队视角之黄金票据(三)

      什么是金票?在继续之前,先简单回顾一下 Microsoft Kerberos 架构:         为了使用 Kerberos 协议访问 Windo...
      admin 09月14日44 views评论kerberos tgt
      阅读全文

      红队视角之白银票据(二)

      接上文假设您已在此帐户下运行 xp_cmdshell:os-shell> whoamido you want to retrieve the command standard output? [...
      admin 09月13日安全文章17 views评论output standard
      阅读全文

      红队视角之获取系统权限(一)

      我将从“渗透者”的角度来写这篇文章,只是为了更加接近真实环境任务是从易受攻击的 Web 应用程序开始获取 Windows“系统”权限。获得结果的方法有多种,其中一些需要“用户交互”。服务器仅开放端口 ...
      admin 09月12日安全文章25 views评论meterpreter 系统权限
      阅读全文
      程序逆向

      远控免杀专题(48)-白名单pubprn.vbs执行payload

      声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
      admin 07月11日71 views评论payload 白名单
      阅读全文
      程序逆向

      原创 | 内核缓冲区溢出2开启smep

      点击上方蓝字 关注我吧 介绍 smep是在进入内核的时候用户态的代码不可执行, 通过设置CR4寄存器的第20位实现的。在启动时,它可以通过添加+smep到-cpu选项来启用,通过添加nosmep到-a...
      admin 04月26日43 views评论kernel payload
      阅读全文

      最新文章

      •  网络攻击导致德克萨斯城系统瘫痪 04/27 6 views
      • 2025年第一季度有159个CVE被利用:28.3%在披露后24小时内被利用 04/27 5 views
      • TrafficEye 开源护网流量分析与威胁检测工具 04/27 4 views
      • 北京市第六届信息通信行业网络安全技能大赛(初赛)-CTF夺旗阶段 EZRSA writeup 04/27 5 views
      • httpgo:web指纹识别工具 04/27 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142220
      • 分类48
      • 标签152481
      • 留言698
      • 链接0
      • 浏览21549276
      • 今日26
      • 本周781
      • 运行6479 天
      • 更新2025-4-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142220 留言 698 访客21549276

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142220
      • 分类48
      • 标签152481
      • 留言698
      • 链接0
      • 浏览21549276
      • 今日26
      • 本周781
      • 运行3316 天
      • 更新2025-4-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码