https - 第 26 | CN-SEC 中文网

程序逆向

Shellcode Loader免杀

前言xdm国庆节快乐，加班结束，终于到放假的日子了正文查找查杀点先放置完整的代码，百分百被杀从头开始，删除发现加载shellcode的时候报毒了去除特征按照网上的做法，有两个函数可以做到execeva...

10月03日97 views评论

阅读全文

安全工具

工具 | 集成各种漏洞组件的扫描器【文末抽奖】

项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 ...

09月29日37 views评论

阅读全文

上周关注度较高的产品安全漏洞(20220919-20220925)

一、境外厂商产品漏洞1、Samsung SMR代码问题漏洞（CNVD-2022-64249）Samsung SMR是韩国三星（Samsung）公司的一个系统补丁包。提供了三星手机应用的补丁程序。Sam...

09月26日安全漏洞78 views评论

阅读全文

安全工具

Android安全检测常用平台

推荐阅读Android防逆向基础Android逆向之分析基础安卓逆向之常用加密算法Android逆向分析基础(二)Android逆向分析基础(一)IDA静态动态逆向分析基础Android逆向分析常用方...

09月26日185 views评论

阅读全文

安全工具

一个组合多位师傅的渗透测试字典建议收藏

项目地址：https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-...

09月26日52 views评论

阅读全文

安全文章

红队渗透中的钓鱼tips总结

扫码领资料获黑客教程免费&进群一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员（发通知，批量邮件）3、掌握目标多种信息后，甚至可以直接打电话（索要密码，验证码）4、boss，脉...

09月25日182 views评论

阅读全文

安全工具

开源安全工具EasyPen

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式Windows 下...

09月21日88 views评论

阅读全文

安全文章

【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞

漏洞简介由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞，Netlogon协议身份认证采用了挑战-响应机制，微软在进行AES加密运算过程中，使用了AES-CFB8模式并且错误的将IV设...

09月20日218 views评论

阅读全文

安全文章

个人渗透技巧汇总笔记

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定...

09月20日89 views评论

阅读全文

移动安全

羊了个羊通关攻略/无限道具（此教程仅针对电脑版）

1. 登陆PC微信2. 左下角小程序进入羊了个羊3. 打开微信左下角设置/文件管理/打开文件夹，打开后返回WeChat Files文件夹【注意这一步非常重要！】4. 进入Applet文件夹5. 进入...

09月16日2,153 views评论

阅读全文

移动安全

羊了个羊通关工具、教程、攻略

羊了个羊助手，当前版本：V2022.0.1Beta介绍本项目旨在为你快速通关羊了个羊，上手需要一定动手能力以及门槛，持续更新中...所需工具推荐任选：：Fiddler【PC】、HttpCarry【An...

09月16日1,685 views评论

阅读全文

CTF专场

MFC+纯算法逆向

依赖IDA版本为7.7。PETools查看概况32位程序，入口点Section: [.text], EP: 0x00001DB9故无壳。正文作者：hans774882968以及hans77488296...

09月05日25 views评论

阅读全文

在线咨询

微信