欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页loaded
      安全工具

      JSRadar (JavaScript敏感信息辅助脚本)

      作用原理 通过 _compile_rules 加载YAML规则文件,使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式,最终生成可视化风险报告。 主要优势 ✅ 高效扫...
      admin 03月26日16 views评论yaml 敏感信息
      阅读全文
      安全工具

      lsarelayx:一款功能强大的NTLM中继工具

       关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具,主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsare...
      admin 01月17日20 views评论ldap 身份验证
      阅读全文
      安全文章

      超越基础:探索不常见的 NTLM 中继攻击技术

      Beyond the Basics Exploring Uncommon NTLM Relay Attack TechniquesNTLM(NT LAN Manager)中继是一种攻击技术,尽管已经存...
      admin 11月06日14 views评论smb 身份验证
      阅读全文
      安全文章

      Active Directory CS的几种打法

      前言AD CS 用于设置私有企业证书颁发机构 (CA),然后用于颁发将用户或机器身份或账户绑定到公私密钥对的证书,允许该密钥对用于不同的操作,例如文件加密、签署文件或文档和身份验证。AD CS 管理员...
      admin 10月07日22 views评论execute protocol
      阅读全文
      安全新闻

      GoSecure 调查滥用 Windows Server 更新服务 (WSUS) 来启用 NTLM 中继攻击

      在本系列文章的第三部分中,GoSecure 道德黑客发现了另一种利用不安全的Windows Server Update Services (WSUS)配置的方法。通过利用 Windows 更新客户端提...
      admin 09月27日24 views评论ntlm 身份验证
      阅读全文
      安全工具

      敏感信息扫描工具推荐 SecretScraper

      项目简介 SecretScraper是一个高度可配置的网页爬虫工具,从目标网站抓取链接,并通过正则表达式抓取敏感数据。 使用说明 Python 版本 >= 3.9 特点 网络爬虫:通过 DOM ...
      admin 07月15日58 views评论example 敏感信息
      阅读全文
      安全新闻

      【刻刀】赋能Burp高效挖洞扩展工具-HaE

      HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。使...
      admin 03月07日66 views评论burp response
      阅读全文
      安全工具

      武装你的BurpSuite听着反方向的钟让打点更加轻而易举

      分块传输-Chunked coding convertergithub:https://github.com/c0ny1/chunked-coding-converterchunked-coding-...
      admin 03月05日50 views评论burpsuite true
      阅读全文
      程序逆向

      攻击技术研判 | Symbiote共生体-利用eBPF技术的高隐匿Rootkit

      情报背景Symbiote意为“共生体”,区别于一般的恶意程序,Symbiote没有独立的二进制,而是以共享库so文件的形式寄生于受感染的进程中。作为一个用户态Rootkit,Symbiote从文件、进...
      admin 07月20日46 views评论ebpf rootkit
      阅读全文

      最新文章

      •  打靶日记 Lin.Security: 1 04/19 0 views
      • 记一次edu小程序挖掘 04/19 0 views
      • 漏洞复现 || Langflow 远程命令执行 04/19 0 views
      • 好牛逼的提示词 04/18 0 views
      • 邮件SMTP测试利器Swaks 04/18 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141369
      • 分类47
      • 标签151690
      • 留言696
      • 链接0
      • 浏览21427900
      • 今日48
      • 本周358
      • 运行6470 天
      • 更新2025-4-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141369 留言 696 访客21427900

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141369
      • 分类47
      • 标签151690
      • 留言696
      • 链接0
      • 浏览21427900
      • 今日48
      • 本周358
      • 运行3307 天
      • 更新2025-4-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码