power - 第 3 | CN-SEC 中文网

安全工具

Nimbo-C2 （简单且轻量级的）C2 框架

2023年5月9日红队工具Nimbo-C2 代理支持 x64 Windows 和 Linux。它是用 Nim 编写的，在 Windows 上使用了一些 .NET(通过将 CLR 动态加载到进程)。Ni...

05月09日116 views评论

阅读全文

安全新闻

信安标委发布《信息安全技术公钥基础设施在线证书状态协议》（征求意见稿）

4月13日，星期四，您好！中科汇能与您分享信息安全快讯： 01 新勒索软件团伙 Dark Power 浮出水面忽然间 Dark Power 浮出水面，并且试图快速成为业内有话语权的犯罪团伙。根据分析...

04月13日21 views评论

阅读全文

安全工具

CLI生成多语言反弹Shell：Shellerator

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

04月02日66 views评论

阅读全文

安全文章

云桌面文件上传限制绕过

文章前言有时候我们在对内网环境环境进行渗透时发现了可渗透的云桌面并且进入到了云桌面的操作界面时，此时我们想要对该内网进行进一步的渗透测试却发现当我们上传一些工具到云桌面时却无法上传exe文件，但是可以...

03月15日71 views评论

阅读全文

安全工具

敏感信息遍历工具 -- lazfinder【文末抽奖】

0x01 工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息。0x02 安装与使用1、不启用正则，仅匹配key，用逗号隔开./lazyfinder -d / -p ".py" -k "120....

02月04日36 views评论

阅读全文

安全文章

棋牌站注入到远程桌面

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月03日36 views评论

阅读全文

移动安全

Android系统开发过程快速查找定位代码的方法

Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程，经常需要进行文件查找、代码查找，常用find和grep查找命令1.find命令根据文件的属性进行文件查找文件属...

12月01日51 views评论

阅读全文

安全新闻

印度塔塔电力公司遭网络攻击，部分IT系统受影响

关注我们带你读懂网络安全在周五发布的一份简短声明中，印度头部电力企业 Tata Power 证实其遭遇了网络攻击，并对其部分 IT 系统造成了影响。由提交给当地证券交易监管机构的 PDF 文档可知，该...

10月18日67 views评论

阅读全文

安全新闻

以太坊合并后时代，「形式化验证技术」如何检测智能合约安全？

所谓的形式化验证，简单而言就是用数学工具进行验证的方法，把代码编成数学模型，从设计到实现整个流程，通过证明手段来证明代码是完备安全的。形式化验证作为成都链安的核心技术之一，已经帮助上千份智能合约解决安...

10月01日45 views评论

阅读全文

1024杯-抽象语言

先手共还原 python字节码, 然后再手算2进制,最后一个字符一个字符算, 我做了大约三个小时吧, 做题记录在家里, 忘记保存了,就很难受. 这边就不演示了 #coding = utf-8 impo...

04月06日CTF专场46 views已关闭评论

阅读全文

安全漏洞

微软低代码工具 Power Apps 配置不当，暴露3800万条数据记录

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Upguard 研究院称，由于微软 Power Apps 默认配置安全性薄弱，敏感数据如 COVID-19 打疫苗情况、社保号码和邮件地址...

12月29日92 views评论

阅读全文

安全新闻

Microsoft Power的默认设置导致3800万份记录数据对外部暴露

文章来源：安全圈据外媒报道，许多公司都在使用微软的Power App平台，由于默认安全设置较弱，所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示，Power A...

12月28日86 views评论

阅读全文

Nimbo-C2 （简单且轻量级的）C2 框架

信安标委发布《信息安全技术公钥基础设施在线证书状态协议》（征求意见稿）

CLI生成多语言反弹Shell：Shellerator

云桌面文件上传限制绕过

敏感信息遍历工具 -- lazfinder【文末抽奖】

棋牌站注入到远程桌面

Android系统开发过程快速查找定位代码的方法

印度塔塔电力公司遭网络攻击，部分IT系统受影响

以太坊合并后时代，「形式化验证技术」如何检测智能合约安全？

1024杯-抽象语言

微软低代码工具 Power Apps 配置不当，暴露3800万条数据记录

Microsoft Power的默认设置导致3800万份记录数据对外部暴露

在线咨询

微信