output - 第 6 | CN-SEC 中文网

安全博客

2022 SUSCTF

large case123456789101112131415161718192021222324from Crypto.Util.number import *from secret import ...

08月24日23 views评论

阅读全文

安全工具

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

关于Startup-SBOMStartup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具，该工具本质上是一个简单的 SBOM 实用程序，旨在提供正在执行的包的内部视图，可以帮助广大研...

08月19日19 views评论

阅读全文

反馈移位寄存器

前言这篇博客其实在xman培训的时候就应该出的，但当时还有一些没学通，所以拖到现在简介这个其实是硬件实现的一个过程，但是被人搬去了密码学上使用，于是就有了这个知识点啦这其实是一种流密码，整个过程可以...

08月18日安全博客17 views评论

阅读全文

安全工具

批量查询ip对应域名、备案信息、百度权重工具 - ip2domain

01 项目地址https://github.com/mhtsec/ip2domain02 项目介绍在批量挖SRC时，通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip，该工具可用于对跑...

08月09日40 views评论

阅读全文

CTF专场

2024中国工业互联网安全大赛智能家电行业赛道 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月02日21 views评论

阅读全文

安全文章

调用微步api实现hvv期间大批量的ip自动化溯源工作

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月31日33 views评论

阅读全文

安全开发

如何用Paramiko和多线程让SSH远程命令飞一般执行？

点击蓝字RECRUIT关注我们❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助...

07月20日63 views评论

阅读全文

安全文章

Nacos 1Day RCE不出网利用方式

前言7.15各个群里以及公众号都在传github上有网友公布了最新的nacos远程代码执行漏洞及exp。以及陆陆续续有大佬们复现了该漏洞。昨晚有师傅问我，不出网的方式怎么利用，我们今天来探讨一下不出网...

07月18日98 views评论

阅读全文

安全文章

PowerShell 技术在网络安全测试中的应用

前言在现代网络安全领域，渗透测试工具的选择和使用方式显得尤为关键。PowerShell，作为一种强大的自动化和配置管理工具，不仅仅是系统管理员的利器，同样也是渗透测试者的得力助手。本文将探讨如何利用 ...

07月15日39 views评论

阅读全文

安全闲碎

Graylog6.0.4下安装graylog2-output-syslog插件实现日志外发到第三方日志服务器

Graylog6.0.4下安装graylog2-output-syslog插件实现日志外发到第三方日志服务器说明：GrayLog6.0.4 RHEL9.X下的一键安装脚本GrayLog6.0.4一键脚...

07月15日23 views评论

阅读全文

安全工具

一款综合且强大的信息收集工具

工具介绍该工具集成domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan直接一键启动开启信息收集省去了其他步骤。下载地址在...

07月10日58 views评论

阅读全文

安全工具

GDBFuzz：基于硬件断点的嵌入式系统模糊测试工具

关于GDBFuzzGDBFuzz是一款功能强大的模糊测试工具，在该工具的帮助下，广大研究人员可以使用硬件断点对嵌入式系统进行模糊测试。GDBFuzz的理念是利用微控制器的硬件断点作为覆盖...

07月09日22 views评论

阅读全文

2022 SUSCTF

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

反馈移位寄存器

批量查询ip对应域名、备案信息、百度权重工具 - ip2domain

2024中国工业互联网安全大赛智能家电行业赛道 writeup by Mini-Venom

调用微步api实现hvv期间大批量的ip自动化溯源工作

如何用Paramiko和多线程让SSH远程命令飞一般执行？

Nacos 1Day RCE不出网利用方式

PowerShell 技术在网络安全测试中的应用

Graylog6.0.4下安装graylog2-output-syslog插件实现日志外发到第三方日志服务器

一款综合且强大的信息收集工具

GDBFuzz：基于硬件断点的嵌入式系统模糊测试工具

在线咨询

微信