resp | CN-SEC 中文网

安全文章

Chisel解密：基于Zeek的检测规则开发与调试踩坑实录

Chisel工具介绍工具概述Chisel是一款轻量级的，基于HTTP协议传输的快速TCP/UDP隧道工具，通过SSH实现安全加密，采用GO语言编写。其客户端和服务器端集成于同一个可执行文件中，服务器端...

05月26日23 views评论

阅读全文

【能力验证】采用基于SM4-ECB算法的对称加解密技术，实现读卡器对机房访问人员的身份鉴别的详细过程

SM4-ECB算法的密钥分散及身份鉴别过程可分为根密钥预置、卡片密钥分散、动态验证三个阶段，以下是详细实现过程及示例：一、根密钥预置阶段系统初始化系统预置根密钥MK（Master Key），例如：MK...

05月15日安全闲碎11 views评论

阅读全文

安全文章

C2流量隐藏-云函数

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

05月14日16 views评论

阅读全文

安全开发

Go红队开发—web网络编程

代码复制不了移步到其他博客中复制• 博客园：https://www.cnblogs.com/dhan/p/18767391• CSDN：https://blog.csdn.net/weixin_605...

03月12日11 views评论

阅读全文

安全开发

红队开发：利用Golang突破ja3检测

红队开发：利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识，可以自行谷歌学习，几个关键点：1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下，这个东...

03月10日26 views评论

阅读全文

安全文章

Red-防溯源连接webshell

“ 出淤泥而层林尽染”01— 简述去年看某一位师傅的文章的时候，然后总结下来，记了笔记，现在回头写文章的时候，想把链接找到，但是苦寻无果。那位师傅看到，若是侵权啥的，联系我，我立...

02月15日11 views评论

阅读全文

安全文章

对抗Cortex XDR之云函数隐藏C2

对于Cortex XDR，我们可以通过尝试模块踩踏来绕过。上线到CobaltStrike之后，记住一定不要使用shell去执行，不然你会得到:但是很遗憾的告诉你，就算你用Bof去执行命令，你依然会得到...

02月14日27 views评论

阅读全文

人工智能安全

DeepSeek与ChatGPT代码审计能力对比与分析

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月11日49 views评论

阅读全文

安全开发

隐藏在原生库代码背后 — Go 恶意软件开发

Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时，我突然想到了向原生库注入...

01月01日15 views评论

阅读全文

安全文章

MySQL高交互蜜罐速成

前言：本文为棉花糖会员站会员投稿，原文地址： https://vip.bdziyi.com/54651/ 闲聊几句最近有溯源的一个需求，第一时间就想到了蜜罐。JSONP、配置文件、安全工具看了一圈...

12月11日11 views评论

阅读全文

安全闲碎

Zeek0x02_Zeek文件结构&日志&脚本基础

文件结构文件结构如下：logs文件夹下是log文件相关信息，注意，只有在zeek运行时才会有这些文件：并且在2024-11-04（当天日期）文件夹下，有各类log文件的压缩包。bin目录下为二进制文件...

11月24日15 views评论

阅读全文

安全工具

介绍分析一个非常好用的php内存马工具！

朋友写的项目，刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马，不过提的非常浅显，在这里的4.3节：里面只提了最简单的一种php内存马，即以删除自身后不断落地webshell来达到内...

10月29日27 views评论

阅读全文

Chisel解密：基于Zeek的检测规则开发与调试踩坑实录

【能力验证】采用基于SM4-ECB算法的对称加解密技术，实现读卡器对机房访问人员的身份鉴别的详细过程

C2流量隐藏-云函数

Go红队开发—web网络编程

红队开发：利用Golang突破ja3检测

Red-防溯源连接webshell

对抗Cortex XDR之云函数隐藏C2

DeepSeek与ChatGPT代码审计能力对比与分析

隐藏在原生库代码背后 — Go 恶意软件开发

MySQL高交互蜜罐速成

Zeek0x02_Zeek文件结构&日志&脚本基础

介绍分析一个非常好用的php内存马工具！

在线咨询

微信