https - 第 137 | CN-SEC 中文网

安全闲碎

关于恶意文档的一些碎碎念

该文章并不涉及太多技术细节，想要学习技术的可自行绕道。这几天在逛一些威胁情报网站的时候，发现了一个比较有意思的样本，爆出来的时候是0杀，截至文章编辑时，ＶＴ查杀率为2／60而该文档的具体细节也已被解密...

10月12日270 views评论

阅读全文

安全新闻

SecWiki周刊（第345期）

本期关键字：职业生涯规划、绕过阿里云、攻击溯源、IDA插件、异常检测、WAF代码剖析、恶意程序检测、Fuzzing、漏洞分析等。2020/10/05-2020/10/11安全技术[Web安全] bur...

10月12日257 views评论

阅读全文

安全开发

『爬虫四步走』手把手教你使用Python抓取并存储网页数据！

爬虫是Python的一个重要的应用，使用Python爬虫我们可以轻松的从互联网中抓取我们想要的数据，本文将基于爬取B站视频热搜榜单数据并存储为例，详细介绍Python爬虫的基本流程。如果你还在入门爬虫...

10月12日374 views评论

阅读全文

安全文章

通过Proxifier、V2ray和Newwifi捕获任意的http和https流量

1.介绍通常情况下，有一个设备无法设置代理的情况下，要做到修改它的发包或者改包比较困难，以前我们都是用arp欺骗进行流量导流来做的，但是下面我介绍一种新的方法。例如：A为正常用户，B为攻击者，他们都连...

10月11日887 views评论

阅读全文

安全新闻

每日攻防资讯简报[Oct.10th]

0x00漏洞1.Android版Facebook App的下载功能可导致任意代码执行https://medium.com/@dPhoeniixx/arbitrary-code-execution-on...

10月10日189 views评论

阅读全文

安全文章

某期间用到的溯源技巧

0x00 前言HVV期间负责的有溯源这块的工作，整理一下用到的技巧。通常情况下，溯源需要获取到目标攻击者的一部分社会信息，比如手机号，邮箱，QQ号，微信号等，通过这些信息在互联网可以进一步追溯攻击者的...

10月10日265 views评论

阅读全文

安全新闻

今日威胁情报2020/10/1-9(第309期）

国庆/中秋合集高级威胁1、疑似海莲花的无文件攻击活动https://blog.malwarebytes.com/malwarebytes-news/2020/10/kraken-attack-abus...

10月09日296 views评论

阅读全文

安全新闻

每日攻防资讯简报[Oct.9th]

0x00资讯1.开发者成功编译了泄露的Windows XP源码https://securityaffairs.co/wordpress/108966/security/windows-xp-serve...

10月09日405 views评论

阅读全文

安全新闻

黑客利用Windows的错误报告服务发起无文件攻击；黑客入侵Chowbus并通过邮件将数据发送给其用户

维他命安全简讯08星期四2020年10月【威胁情报】黑客利用Windows的错误报告服务发起无文件攻击https://www.zdnet.com/article/hackers-exploit-win...

10月08日220 views评论

阅读全文

安全工具

渗透测试必备工具

WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnera...

10月07日251 views评论

阅读全文

安全新闻

2020年IDA插件大赛：DynDataResolver夺冠

今年IDA官方举办的插件开发比赛，结果已经出炉，前三名分别为：DynDataResolverLucid 与 grapefiXplorer01DynDataResolver项目地址：https://gi...

10月07日567 views评论

阅读全文

安全工具

网络安全与渗透工具

说明：节日期间没怎么研究技术，也没有合适的内容给大家分享，今日分享一些平日整理的一些工具指南等内容吧。其中罗列了很多工具，如有需要的，可随时联系我获取。整理不易，如觉得有帮助，记得收藏+点赞哦入门指南...

10月05日382 views评论

阅读全文

在线咨询

微信