https - 第 31 | CN-SEC 中文网

移动安全

和平精英辅助APK逆向分析

0x01 前言从小道师傅那边看到一篇文章，看着操作入手要求不是很高，刚好最近在学习逆向分析，就去网上找了一下资源（此篇不提供样本APK）0x02 工具准备2.1 抓包工具工具名称使用平台优点缺点wir...

07月22日955 views评论

阅读全文

安全文章

GO免杀shellcode加载器 -- go-shellcode-loader

项目作者：HZzz项目地址：https://github.com/HZzz2/go-shellcode-loader一、工具介绍GO混淆免杀shellcode加载器AES加密，混淆反检测过DF、36...

07月22日49 views评论

阅读全文

安全文章

渗透测试学习之日常打靶

靶机名称：Earth攻击机：192.168.43.249靶机：192.168.43.52主要流程主机发现端口扫描DNS解析信息收集加解密破解getshell提权主机发现使用nmap进行主机发现sudo...

07月21日47 views评论

阅读全文

安全工具

神兵利器 | 分享个新发现的GUI批量刷洞Tools（附下载）

Github地址：https://github.com/W01fh4cker/SereinDeclaration | 声明该项目仅供授权下使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守...

07月20日109 views评论

阅读全文

安全新闻

Okta 暴露明文形式的密码，或可被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Authomize 公司的研究员指出，身份服务提供商 Okta 正面临严重缺陷的威胁，可导致攻击者获得对平台的访问权限、提取明文形式的密码...

07月20日61 views评论

阅读全文

安全新闻

Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员详述了在 Netwrix Auditor应用中的一个安全漏洞（CVE编号尚未分配）。攻击者可利用该漏洞在受影响设备上执行任意代码...

07月20日27 views评论

阅读全文

安全工具

神兵利器 | 分享个New图形化批量刷洞工具（附下载）

Github地址：https://github.com/W01fh4cker/SereinDeclaration | 声明该项目仅供授权下使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守...

07月20日90 views评论

阅读全文

IoT工控物联网

【OSINT】如何搜索网络中的摄像机

- 如何搜索相机（包括易受攻击的相机） - 如何保存来自摄像机的流 - 如何分析视频您可以使用 Google 自定义搜索引擎搜索相机，该引擎汇集了十大相机流聚合器（Webcamta...

07月20日223 views评论

阅读全文

安全文章

[有手就行]Log4j打点后与管理员斗智斗勇

作者：u21h2 原文地址：https://xz.aliyun.com/t/11524概述这是本系列第三篇文章，依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了...

07月20日43 views评论

阅读全文

安全工具

一款功能强大的自动化漏洞扫描&利用工具

工具介绍这是一款功能强大的自动化漏洞扫描和利用工具，在该工具的帮助下，广大研究人员可以轻松通过自动化的方式扫描和利用目标系统中潜在的安全漏洞。工具特征全自动模式-y 无需任何用户输入检测网络...

07月20日86 views已关闭评论

阅读全文

安全开发

Python 任务自动化工具 tox 教程

来自公众号：Python猫一个神奇的测试工具 tox，本文将对它做简单的介绍，说不定大家在开发项目时能够用得上。Command line driven CI frontend and developm...

07月20日22 views评论

阅读全文

安全工具

一键扫描工具 -- Suture_Box

项目作者：F6JO项目地址：https://github.com/F6JO/Suture_Box一、项目介绍集合渗透测试常用工具对目标进行一键扫描。包含多个github优秀的开源工具，只需传入目标，即...

07月20日80 views评论

阅读全文

和平精英辅助APK逆向分析

GO免杀shellcode加载器 -- go-shellcode-loader

渗透测试学习之日常打靶

神兵利器 | 分享个新发现的GUI批量刷洞Tools（附下载）

Okta 暴露明文形式的密码，或可被盗

Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷

神兵利器 | 分享个New图形化批量刷洞工具（附下载）

【OSINT】如何搜索网络中的摄像机

一款功能强大的自动化漏洞扫描&利用工具

Python 任务自动化工具 tox 教程

一键扫描工具 -- Suture_Box

在线咨询

微信