project - 第 13 | CN-SEC 中文网

安全工具

【ASGASD Security Team】chaos

收集和维护互联网范围内的资产数据，用于公共臭虫奖励计划。#bugbounty #dns #子域 https://chaos.projectdiscovery.io/https://github.com...

04月26日34 views评论

阅读全文

安全新闻

知道手机号就能劫持手机！数百万安卓手机面临“芯漏洞”威胁

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评攻击者只需要知道受害者的手机号码就可远程发起“零点击”攻击，入侵并接管手机，整个过程无需用户交互。三星Exyn...

03月23日70 views评论

阅读全文

Living Off The Land二进制文件、脚本和库

Living Off The Land二进制文件和脚本所有的文件都可以在这里找到：https://lolbas-project.github.io目标LOLBAS 项目的目标是记录可用于 Living...

03月17日安全工具33 views评论

阅读全文

安全开发

爬虫之scrapy基础

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-yuyalinnb1.安装和简介Scrapy是适用于Python的一个快速、高层次的屏幕抓取和web抓取框架。原...

03月16日27 views评论

阅读全文

安全新闻

Saaiwc组织针对印尼政府的攻击活动分析

Saaiwc组织，又名Dark Pink，是一个主要以东南亚国家为目标的APT组织，该组织从2021年开始活跃，发起针对过越南、印度尼西亚、马来西亚、柬埔寨和菲律宾的政府及军事部门的网络攻击。近期，3...

03月15日105 views评论

阅读全文

安全开发

使用Python配置Tor

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：如果你曾经写过网络爬虫，那么你一...

03月08日80 views评论

阅读全文

安全文章

SRC挖洞信息搜集和快速定位SRC框架

漏洞挖掘分为两个步骤资产搜集找到别人找不到的资产和各种奇奇怪怪的思路实现0x01 资产搜集本文分两个方面来讲，一个是在线资产搜集和自行域名爆破。1.1在线搜集第一个是集合国内外比较出名的SRC的漏洞资...

03月06日95 views评论

阅读全文

安全工具

漏洞扫描工具 -- Biu

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月04日411 views评论

阅读全文

代码审计

代码审计公开课|yapi代码审计到rce(下)

书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道，token是一种免密登陆的凭据。持有token的访问者，可以访问特定的接口。但是登陆后台发现，展示的t...

03月01日38 views评论

阅读全文

安全闲碎

OTA 在线升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA升级已经不是什么新鲜事，现在大多数物联网终端设备，基本具备这个功能。今天以AT32为例给大家分享一下OTA升级的详细流程。概述空中下载技术OTA（O...

02月02日37 views评论

阅读全文

CTF专场

RealWorldCTF2023体验赛WP

此次比赛Torchwood战队与信阳师范学院21级的XH师傅联合，最终获得了总榜第18，高校13名的好成绩。WebEvil MySQL Server文章https://www.cnblogs.com/...

01月10日232 views评论

阅读全文

安全工具

第41篇：Klocwork代码审计/代码扫描工具的使用教程

Part1 前言前面几期介绍了Fortify、Checkmarx、Coverity等商用代码审计工具的使用，方便大家上手，本期介绍另一款商用代码审计工具Klocwork的使用。...

01月02日176 views评论

阅读全文

【ASGASD Security Team】chaos

知道手机号就能劫持手机！数百万安卓手机面临“芯漏洞”威胁

Living Off The Land二进制文件、脚本和库

爬虫之scrapy基础

Saaiwc组织针对印尼政府的攻击活动分析

使用Python配置Tor

SRC挖洞信息搜集和快速定位SRC框架

漏洞扫描工具 -- Biu

代码审计公开课|yapi代码审计到rce(下)

OTA 在线升级

RealWorldCTF2023体验赛WP

第41篇：Klocwork代码审计/代码扫描工具的使用教程

在线咨询

微信