list - 第 5 | CN-SEC 中文网

安全工具

【2022HW-蓝队】子域名收集常用工具总结（Layer、subDomainsBrute、sublist3r、dnsenum）

说明子域名是某个主域的二级域名或者多级域名，在防御措施严密情况下无法直接拿下主域，那么就可以采用迂回战术拿下子域名，然后无限靠近主域。例如：www.xxxxx.com主域不存在漏洞，并且防护措施严密，...

06月21日856 views评论

阅读全文

安全工具

『工具使用』JDB-Java调试器

点击蓝字关注我们日期: 2022-06-13作者: Mr-hello介绍: JDB是基于文本和命令行的Java调试工具。0x00 前言前段时间在群里看到了一份 WP 里面关于一道 CTF 题目在解题...

06月14日141 views评论

阅读全文

安全文章

强盗工具分析

Bandit 是安全使用 python 中的一个问题的分析，它会处理代码后续结果源代码安全工具文件，解析出 AST 分支树运行的，当 Bandit 扫描生成生成报告项目地址：https://githu...

06月14日25 views评论

阅读全文

安全文章

Windows提权

Windows提权前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第10章Win...

06月13日45 views评论

阅读全文

安全工具

一款src捡洞扫描器

olist213，转载于github。项目地址：https://github.com/olist213/SScan前言一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月...

06月13日105 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc...

06月11日31 views评论

阅读全文

安全区域边界-（二）访问控制

安全区域边界控制点2.访问控制访问控制技术是指通过技术措施防止对网络资源进行未授权的访问，从而使计算机系统在合法的范围内使用。在基础网络层面，访问控制主要是通过在网络边界及各网络区域间部署访问控制设备...

06月08日安全闲碎239 views评论

阅读全文

程序逆向

【游戏漏洞】Dxf游戏漏洞挖掘第3期无敌+代码

致力于分享游戏安全技术，提供专业的游戏安全资讯 0x1 线索:血量1,开启DXF2. <!--[endif]...

06月02日161 views评论

阅读全文

安全工具

子域名收集常用工具总结（Layer、subDomainsBrute、sublist3r、dnsenum）

05月28日153 views评论

阅读全文

安全文章

netsh端口映射

netsh端口映射netsh是Windows系统自带的一个命令行工具，内置端口转发功能因为是自带，所以不会被杀毒软件查杀netsh操作流程命令使用netsh interface portproxy a...

05月24日79 views评论

阅读全文

程序逆向

如何快速入门CMake？

什么是 CMake你或许听过好几种 Make 工具，例如 GNU Make ，QT 的 qmake ，微软的 MS nmake，BSD Make（pmake），Makepp，等等。这些 Make 工具...

05月24日26 views评论

阅读全文

应急响应

Linux 应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell 注意：无密码只允许本机登陆，远程不允许ssh登陆...

05月23日20 views评论

阅读全文

在线咨询

微信