hacking - 第 2 | CN-SEC 中文网

安全文章

hackme2 复现

hackme2 复现环境下载下载链接：https://www.vulnhub.com/entry/hackme-2,618/下载完成环境搭建打开虚拟机-》主页或虚拟机导...

11月01日35 views评论

阅读全文

安全博客

Hacking-FernFlower

Hacking FernFlower前言今天很开心，第一次作为speaker参与了议题的分享，也很感谢补天白帽大会给了我这样的一次机会其实本该在去年来讲Java混淆的议题，不过当时赶上疫情爆发...

10月29日18 views评论

阅读全文

安全文章

vulnhub之MinUv1的实践

本周实践的是vulnhub的MinUv1镜像，下载地址，https://download.vulnhub.com/minu/MinUv1.ova.7z，用virtualbox导入成功，console上...

10月21日13 views评论

阅读全文

安全文章

一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks（Hacking）列表

这份指南用得好，绝对能回买这本书的钱，推荐！攻防对抗从信息收集开始，这就是外行人也能掌握的信息收集技巧。广域搜索,负向搜索site:example.com -www -shop -share -ir ...

10月06日10 views评论

阅读全文

IoT工控物联网

【GeekCon 2024】TI C2000 DSP Chip Hacking: 绕过德州仪器C2000芯片的安全保护机制

5月26日，奇安信天工实验室安全研究员赵海，出席国际知名极客大会GEEKCON 2024 Singapore，发表《TI C2000 DSP Chip Hacking》议题演讲，现场展示并成功破解了使...

05月31日65 views评论

阅读全文

安全开发

基于ARL灯塔遗留工具wih编写的批量js路径爬取整合脚本

前言渗透测试找到一堆目标，但是不想一个个去仔细看js中的敏感接口路径，想把所有目标的js中路径都爬取出来整合到一个页面中查看，于是就有了这个脚本的诞生。脚本依赖ARL资产灯塔的wih...

05月17日61 views评论

阅读全文

安全工具

Pocket Hacking: NetHunter实战指南 - NetHunter Field Guide

文章已发表至,未授权请勿转载 0x00 前言许多朋友都希望Hacking套件可以很方便的从PC移植到更便携的手机或平板电脑上,而Offensive Security团队发布的Kali NetHunt...

04月22日22 views已关闭评论

阅读全文

安全新闻

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

本文字数：1947｜预计3分钟读完Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。你和我聊天，电脑就有可能被控制？最早发现这则消息是在8号晚上...

04月14日78 views评论

阅读全文

GoogleHackingTool|在线Google Hacking小工具

写这个轮子的原因是自己在挖src的时候，会用到Google Hacking语法进行信息搜集，自己懒到ctrl+c/ctrl+v都不想按，就有了这个轮子的诞生。以后很可能会更新成动态语言的，方便扩展更...

04月02日安全博客27 views评论

阅读全文

安全文章

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

作者论坛账号：xia0ji233复现一下 dirty cred 漏洞同样本篇文章采用的还是环境配置——漏洞验证——源码分析——代码调试这四部分。环境配置内核编译选...

03月19日39 views评论

阅读全文

Google hacking常用语法

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

03月05日安全文章25 views评论

阅读全文

IoT工控物联网

时间旅行调试与二进制分析

❝时间旅行调试(TTD)是一个非常有意思的topic，传统的软件调试不同，TTD会录制程序的整个运行状态，调试者可以像时间旅行一样穿梭于整个运行状态，包括浏览任意时刻内存，浏览正向/反向数据流流向等。...

02月02日33 views评论

阅读全文

hackme2 复现

Hacking-FernFlower

vulnhub之MinUv1的实践

一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks（Hacking）列表

【GeekCon 2024】TI C2000 DSP Chip Hacking: 绕过德州仪器C2000芯片的安全保护机制

基于ARL灯塔遗留工具wih编写的批量js路径爬取整合脚本

Pocket Hacking: NetHunter实战指南 - NetHunter Field Guide

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

GoogleHackingTool|在线Google Hacking小工具

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

Google hacking常用语法

时间旅行调试与二进制分析

在线咨询

微信