md | CN-SEC 中文网

程序逆向

Window逆向之x86 ShellCode入门

文章作者：奇安信攻防社区（xq17）文章来源：https://forum.butian.net/share/1244 0x0 前言不少人对于ShellCode的认知是很浅的，只知道它是一段利用代码...

02月10日37 views评论

阅读全文

安全文章

Arsenal-kit免杀套件编译与测试

0x00 前言 CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀，但我们可以用CobaltStrike官方Arsenal Kit免杀套件来替代原生Ar...

07月17日61 views评论

阅读全文

安全闲碎

Markdown批量修改文件图片

前言: 今天抽空把md文件迁移发现大量的文件图片丢失，然后就用到了脚本，但是脚本报错进行修改完善了脚本，成功替换了所有的文件里面的图片链接。分享一下脚本:针对编写的md文件，单个文件其中的图片可以直...

05月19日18 views评论

阅读全文

代码审计

java代码审计基础学习笔记分享(一)

# 以下内容仅为个人学习小迪安全课程自己记录的笔记，文章仅用于学习交流安全技术使用，因为自己是用obsidian md格式记录，用的在线网址md转公众号文章，所以排版可能有点问题，各位师傅们见谅。Se...

09月11日67 views评论

阅读全文

红蓝对抗以及护网相关工具和资料（RedTeam_BlueTeam_HW）

RedTeam_BlueTeam_HW 红蓝对抗以及护网相关工具和资料 HW 相关文档和工具点我 File 列表(tree -N .): ├── Blue_Tools │ ├── BlueTeam_A...

06月02日HW&HVV208 views评论

阅读全文

安全文章

利用彩虹表破解Hash

在前面我们讲过利用神器hashcat来破解WiFi和压缩包的密码。其原理是通过破解文件对应的hash值来实现的。本文我们简单的来看看利用彩虹表来破解hash。关于彩虹表rainbowCrack本质是基...

03月07日468 views评论

阅读全文

安全百科

浅谈windows认证

初识点击公众号，关注我们大家好！最近学习内网，对于认证的过程感到迷茫，于是找到倾旋师傅的博客进行学习。这篇文章是在对认证有了解后根据自己的需求增减，补充并完善而成。希望对大家入门内网有所帮助。本地认证...

02月24日46 views评论

阅读全文

安全闲碎

地图浏览器-vip分析

本文为看雪论坛优秀文章看雪论坛作者ID：pangzhen好多类似的vip一去除vip有两种架构的so，v7a对应32位，v8a是64，现在几乎都没有32位的手机，直接改v8a就够了，v7a的修改方法也...

02月10日84 views评论

阅读全文

安全漏洞

CVE-2022-34689：Windows CryptoAPI漏洞PoC公布

漏洞概述CryptoAPI是Windows系统处理与加密相关事务的API。在证书处理方面，负责读取和分析证书来验证是否经过验证的CA。浏览器也会使用CryptoAPI用于TLS证书验证。2022年，美...

02月09日75 views评论

阅读全文

移动安全

WX小程序反编译到url提取一条龙服务

环境准备：[ ] 夜神模拟器[ ] 微信这里有个点需要注意夜神模拟器经量选择高安装版本避免微信安装失败流程：这里以去水印小程序作为文章条件访问小程序接下来去微信小程序目录data/data/com...

02月01日75 views评论

阅读全文

安全文章

黑客实战突破：记录一次攻防演练中的代码审计

扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的...

02月01日20 views评论

阅读全文

安全文章

解析APP工具AppMessenger

一、工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、攻防行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研...

01月05日104 views评论

阅读全文

在线咨询

微信