packer - 第 2 | CN-SEC 中文网

安全工具

工具 | Packer-Fuzzer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Packer-Fuzzer是一款针对Webpack等前端打包工具所构...

05月19日10 views评论

阅读全文

安全工具

一款针对CS shellcode快速生成exe的打包神器

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

12月18日61 views评论

阅读全文

安全文章

实战 | 一次对企业内部系统的渗透测试

1、渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据，...

11月21日162 views评论

阅读全文

安全新闻

Mylobot僵尸网络团伙近期活动分析

Mylobot僵尸网络是一个针对Windows操作系统的僵尸网络家族，它曾使用内嵌大量Fake-DGA域名的方式来对抗传统黑名单检测技术，我们在2020年发布了一篇文章《Mylobot僵尸网络依旧活跃...

07月31日28 views评论

阅读全文

安全文章

【实操详解】一次对企业内部EHR系统的渗透测试

网安教育培养网络安全人才技术交流、学习咨询 01渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试...

03月27日27 views评论

阅读全文

安全文章

SRC日常捡洞之某公司任意文件下载漏洞

1、概述人生如行路，一路艰辛，一路风景。你的目光所及，就是你的人生境界。总是看到比自己优秀的人，说明你正在走上坡路；总是看到不如自己的人，说明你正在走下坡路。年复一年，还有几天新的一年就又要开始了。在...

12月28日60 views评论

阅读全文

安全文章

一次对企业内部EHR系统的渗透测试

0x01 渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...

12月21日28 views评论

阅读全文

安全文章

对企业内部EHR系统的渗透测试

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。文章来源：先知社区（Icepaper）原文地址：htt...

12月19日48 views评论

阅读全文

安全文章

实战|一次对企业内部系统的渗透测试

文章首发于：先知社区https://xz.aliyun.com/t/119431、渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不...

12月17日28 views评论

阅读全文

安全工具

工具推荐——Pakcer-Fuzzer

项目地址https://github.com/rtcatc/Packer-Fuzzer目前项目正在持续更新ing...获取方式关注浪飒sec回复Packer-Fuzzer，即可获取工具介绍随着WEB前...

07月13日849 views评论

阅读全文

安全闲碎

【白帽十问】斜杠青年勇闯白帽世界，有亿点点成功

我们时常用收入的多少来衡量一个人的成功与否，从这个角度来看Poc Sir，他绝对是“世俗意义”上一位成功的白帽子。他仅用2年时间，就通过挖洞为自己赚到100万，此时他刚20岁出头。初来平安SRC他就很...

07月06日42 views评论

阅读全文

安全文章

从钓鱼网站到某大厂存储型XSS

0x00 前言虽然网络环境渐渐变好，但是盗号行为依旧猖獗，除了一些知名厂商被脱库导致大量信息泄露之外，钓鱼依然是危害最大也是最有可能中招的欺骗手段，那么现在就带领大家看看我是如何从一份抓包...

07月05日63 views评论

阅读全文