py - 第 7 | CN-SEC 中文网

Django 快速入门

Django 是基于 Python 的 MVC 式 Web 框架. 与其它框架不同的是, Django 为 MVT 设计模式, M 为 Model, 负责对数据库结构的封装, V 为 View, 负责...

12月16日安全博客20 views评论

阅读全文

安全博客

SMB 重放攻击

SMB 重放攻击原理以及利用方式原理可以看出, SMB 重放攻击的实质是 Client 本应该向 Attacker 请求的数据包被 Attacker 拿来以请求 Target. 重放在早期的 SM...

12月15日24 views评论

阅读全文

安全工具

Android App隐私合规检测辅助工具

项目简介现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，检测是否第三方SDK调用。...

12月09日36 views评论

阅读全文

IoT工控物联网

汽车CAN总线-03 测试方法演示

本专题文章将分为三部分：介绍、攻击、演示，本文为终章汽车CAN总线测试方法演示。本演示希望起到一个梳理的作用，希望读者理解每一步的原理，多看标准，不要完全依赖工具。常用CAN收发工具包括很多种...

12月08日122 views评论

阅读全文

安全文章

某次近源攻击到内网漫游

前言：和同事利用周末时间对某单位做了一次攻防，主要就是采用近源攻击手法，最后也是通过该单位的一台自助机器进入内网，内网比较简单，涉及的方法前面文章也都有写过。获取入口点：前期通过踩点，发现了一个大厅的...

12月01日46 views评论

阅读全文

安全新闻

信息窃密木马入局新玩家：ExelaStealer

2023 年，信息窃密木马纷纷涌现，既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家，也有 SaphireStealer 等刚入局的新玩家。近日，研究人员发现了新的信息窃密...

11月13日24 views评论

阅读全文

SecIN安全技术社区

横向移动工具开发：wmiexec-Pro

0x01 Intro 早于两年前，我基于wmihacker免杀横向的思路，造轮子写了个wmipersist-Modify.py的横向工具，相对于wmihacker来说，无需配合mimikatz的PTH...

11月09日78 views已关闭评论

阅读全文

取证分析

windows内存取证-简单

使用工具： volatility3-develop 获取镜像链接：https://pan.baidu.com/s/18RQnLnbGyqAF0wx4KWQLJg?pwd=6666 提取码：6666 ...

11月09日29 views评论

阅读全文

安全工具

Poastal：一款功能强大的电子邮件OSINT工具

关于Poastal Poastal是一款功能强大的电子邮件OSINT（公开资源情报）工具，对于网络安全研究人员和普通用户来说，该工具可以帮助提供针对目标电子邮件地址的有价值信息。在Poastal的帮助...

09月23日47 views评论

阅读全文

安全工具

分享一款神器Linux权限维持Tools（附下载）

0x01 工具介绍通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑...

09月07日79 views评论

阅读全文

安全工具

F5-BIG-IP-RCE漏洞批量检测脚本

漏洞简介 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。漏洞编号：CVE-2022-1388，该漏洞是由于iControl REST的身份...

08月21日109 views评论

阅读全文

安全工具

一款综合资产收集和漏洞扫描工具

声明：本公众号中技术和工具仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及本公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！ Intro&&Feature ...

08月20日69 views评论

阅读全文

Django 快速入门

SMB 重放攻击

Android App隐私合规检测辅助工具

汽车CAN总线-03 测试方法演示

某次近源攻击到内网漫游

信息窃密木马入局新玩家：ExelaStealer

横向移动工具开发：wmiexec-Pro

windows内存取证-简单

Poastal：一款功能强大的电子邮件OSINT工具

分享一款神器Linux权限维持Tools（附下载）

F5-BIG-IP-RCE漏洞批量检测脚本

一款综合资产收集和漏洞扫描工具

在线咨询

微信