project - 第 5 | CN-SEC 中文网

安全开发

开源SOC实现（十四）-Cortex

Part.1上一期讲到通过事件响应调查平台IRIS完成一个案例的事件响应Case。调查过程中也会涉及到对一些情报信息的调查，今天来看一下如何通过Cortex完成对多源情报的调查。‍‍‍‍‍‍‍‍‍‍‍...

10月03日32 views评论

阅读全文

安全开发

极方便的蚁剑动态调试[自定义webshell编码器的前摇]

蚁剑源码结构网上有很多webshell连接工具，主流的有蚁剑、哥斯拉、冰蝎等，像中国菜刀(China Chopper)、Weevely、Cknife、天蝎等工具因为历史原因不更新，或者流行度小的缘故，...

09月29日32 views评论

阅读全文

安全新闻

Tor 项目和 Tails 已合并运营

Tor 项目和 Tails OS 已联合起来并合并运营以应对日益增多的数字威胁。Tor 项目和 Tails 合并运营，以加强协作、扩大培训和推广，并加强两个组织保护全球用户免受数字监控和审查的努力。这...

09月29日58 views评论

阅读全文

代码审计

dependecy check 使用教程

提前祝各位大佬端午节安康，假期快乐！！！环境准备1、下载源代码git clone --depth 1 https://github.com/jeremylong/DependencyCheck.git...

09月28日50 views评论

阅读全文

安全新闻

国外黑客二次调查了我们经常用的渗透测试工具...

国外黑客调查了我们经常用的渗透测试工具...接上篇文章https://sectools.org/tool/nbtscan/有三个国内APT组织都用过2.https://github.com/We5te...

09月27日27 views评论

阅读全文

安全新闻

戴尔一周内遭遇第三次数据泄露（黑客把资料拆成 3 份）

黑客“grep”继续攻击这家科技巨头，戴尔在一周内遭遇第三次数据泄露。敏感的内部文件（包括项目文档和 MFA 数据）被泄露。戴尔尚未发布正式回应。据称，戴尔又遭遇了一次数据泄露，这是一周内发生的第三起...

09月26日31 views评论

阅读全文

安全工具

【办公软件】微软 Office 2024 批量许可版24年09月正式版

微软 Office 2024 批量许可版24年09月正式版微软办公软件套件Microsoft Office LTSC 2024 专业增强版2024年9月批量许可版更新推送.微软Office2024专业...

09月23日34 views评论

阅读全文

安全新闻

macOS后门，以中国钉钉和微信用户为目标的HZRat后门攻击场景复现及木马检测方法

文章首发地址：https://xz.aliyun.com/t/15475文章首发作者：T0daySeeker概述近期，卡巴斯基于2024年8月27日曝光了一篇《HZ Rat backdoor for ...

09月22日32 views评论

阅读全文

安全工具

开源快速漏洞扫描器Nuclei：简介与安装

点个关注，谨防走丢~一、ProjectDiscovery简介ProjectDiscovery是一家总部位于美国旧金山的分布式开源安全公司，原本只是个由几个安全开发人员闲暇时所从事的业余项目，主要理念为...

09月22日208 views评论

阅读全文

安全文章

Scrapy爬虫运行全流程深度剖析，让你轻松掌握高效爬取技巧！

大家好，我是TheWeiJun，欢迎来到我的公众号。在我们使用scrapy进行网站数据采集的时，会遇到多个spider同时运行或者单个spider运行的情况，一般采取的是shell命令去运行，在分析s...

09月21日20 views评论

阅读全文

安全新闻

FreeBSD紧急提醒注意严重漏洞CVE-2024-43102

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士FreeBSD Project 发布安全公告，提醒注意影响多个操作版本的严重漏洞CVE-2024-43102（CVSS评分10分），可导致恶意人员触发...

09月10日68 views评论

阅读全文

CTF专场

2024观安杯网络安全管理运维赛初赛部分writeup

Web-emm：打开网站注册账号后，登录到管理后台。网站为EMLOG PRO,百度该类网站在安装插件处存在文件上传漏洞。上传ZIP文件，注意ZIP文件包含文件夹，文件夹名和webshell的名字...

08月20日95 views评论

阅读全文

在线咨询

微信