声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。reGeorg+Pro...
安全文章
安全文章
SecIN安全技术社区
对恶意软件Anubis的深度分析
译文声明 本文是翻译文章,文章原作者Orange Cyberdefense,文章来源:https://orangecyberdefense.com 原文地址:https://orangecyber...
SecIN安全技术社区
真假Zoom
译文声明 本文是翻译文章,文章原作者Raphael Centeno and Llallum Victoria,文章来源:https://blog.trendmicro.com 原文地址:https:/...
安全闲碎
干货|国外威胁情报网站汇总
专注于收集会释放威胁情报的网站,在此过程中,也可以了解一些安全公司做的事情,产品线,服务等,有助于全面了解该行业的概况。综合类咨询 https://www.hackread....
逆向工程
Google CTF justintime
文章可能有些部分写的不好,希望师傅们批评指正环境搭建具体的题目下载https://storage.googleapis.com/gctf-2018-attachments/cd70a917838992...
安全文章
RedTeamTricks
搬运了一部视频到B站。 目录如下 内网横向的一些技巧和域渗透的几个方法。 实用性强 快,不啰嗦 粗暴简单 https://b23.tv/f5EAXb 你可能会想:我听不懂英文啊。 🙅🏻这视频全程只动手...
安全闲碎
基于 Nginx 的 HTTPS 证书配置实践
HTTPS 的好处就不多说了,不过随着 Chrome 和 FireFox 在地址栏添加了明显的锁标识,甚至在用户访问网页的时候会显示这样一来,我们就不得不给自己的站点加上 SSL 证书,否则会损失不少...
安全文章
红队渗透工具(信息收集/攻击尝试获得权限/持久性控制/权限提升/网络信息收集/横向移动/数据分析/清理痕迹)
主动情报收集目击者被设计成截图的网站,提供一些服务器头信息,并确定默认的凭据https://github.com/ChrisTruncer/EyeWitnessAWSBucketDump是一个快速枚举...
![如何优雅的在Linux上使用Powershell]](https://cn-sec.com/wp-content/themes/begin-lts-1/timthumb.php?src=http://cn-sec.com/wp-content/uploads/sec-in//img/sin/M00/00/37/wKg0C18QLVeAN2E7AAA_t3gOHj4292.png&w=280&h=210&a=&zc=1)
SecIN安全技术社区
如何优雅的在Linux上使用Powershell]
译文声明 本文是翻译文章,文章原作者 TJ Null,文章来源:https://www.offensive-security.com 原文地址:https://www.offensive-securi...
SecIN安全技术社区
除了OD和IDA,你还用过什么逆向工具?(完结篇)
译文声明 本文是翻译文章,文章原作者Itay Cohen,文章来源:https://www.megabeets.net 原文地址:https://www.megabeets.net/5-ways-to...
安全文章
原创 | Js文件追踪到未授权访问
点击上方蓝字 关注我吧0x00 介绍几乎每个系统都会存在各种各样的验证的功能。常见的几种验证功能就包括账号密码验证,验证码验证,JavaScript。数据验证及服务端数据验证等,程序员在涉及验证方法时...
SecIN安全技术社区
火眼恶意代码行为识别工具-Capa
火眼逆向工具开源地址:https://github.com/fireeye 1. Capa简介 可识别可执行文件的功能 开源地址:https://github.com/fireeye/capa 编译地...
