rules - 第 3 | CN-SEC 中文网

安全文章

笔记-蓝队分析

分析免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.分析工具相关工具fireeye/capaYaraYARA 是一款旨在帮助恶意软件研究人员...

10月30日83 views评论

阅读全文

安全闲碎

HBS高效灵活的指纹匹配模块架构细节

“端口扫描时一个连接能做什么？HBS告诉你。”HBS是一个简单而强大的端口扫描器，快速而高效，并有一个简单而强大的指纹识别模块。扫描端口的时候只用一个文件，一个连接，能做到什么程度？这是HBS思考的核...

07月08日93 views评论

阅读全文

Seekret:GitHub仓库和目录敏感信息搜索工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月21日安全工具26 views评论

阅读全文

安全工具

一款src捡洞扫描器

olist213，转载于github。项目地址：https://github.com/olist213/SScan前言一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月...

06月13日105 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

05月17日105 views评论

阅读全文

移动安全

App代码混淆(自定义字典)

最近，朋友给我转一张图，图片是这样的：图中是用jd-gui工具反编译软件包所呈现的界面，可以看到，该软件包中的包名和类名充斥着对逆向工程师的骂，这些过激的词汇应该是软件开发者在生成软件的时候用混淆器同...

05月03日240 views评论

阅读全文

安全文章

靶机练习No.4 VulnHub靶场 Red-1

攻击源地址:192.168.43.118主机发现：sudo nmap -sP 192.168.0.1/24---> 192.168.43.28端口扫描：sudo nmap -sC -sV -p-...

04月25日75 views评论

阅读全文

安全工具

Casper-fs：一款功能强大的自定义隐藏Linux内核模块生成器

关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器，其中的每一个模块都可以在文件系统中工作并利用系统资源，然后根据YAML规则文件总的自...

04月13日73 views评论

阅读全文

安全文章

如何使用Factual-rules-generator针对本机软件生成YARA规则

关于Factual-rules-generator Factual-rules-generator是一款功能强大的开源工具，该工具旨在帮助广大研究人员在目标操作系统平台中生成关于...

04月07日47 views评论

阅读全文

笔记-蓝队分析

HBS高效灵活的指纹匹配模块架构细节

Seekret:GitHub仓库和目录敏感信息搜索工具

两个非常隐蔽的bug导致的Python xss filter绕过

App代码混淆(自定义字典)

靶机练习No.4 VulnHub靶场 Red-1

Casper-fs：一款功能强大的自定义隐藏Linux内核模块生成器

如何使用Factual-rules-generator针对本机软件生成YARA规则

在线咨询

微信