欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页scr第 2 页
      安全文章

      绕过 EDR 执行横向移动

      由于这是我第一次测试 EDR,因此我想要一个开源的 EDR 解决方案,因此选择了 Elastic。 本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。 实验室设置来自 Zeropoints...
      admin 12月26日38 views评论cobalt strike
      阅读全文
      安全文章

      绕过Elastic EDR进行横向移动

      所以,我最近才开始尝试 EDR。由于这是我第一次测试 EDR,所以我想要一个开源 EDR 解决方案,这就是 Elastic 的原因。本文的前言是为了避免EDR检测并执行横向移动到另一台机器。实验室设置...
      admin 12月25日78 views评论cobalt edr
      阅读全文
      安全文章

      Java(Script)Drive-By,无需0day攻击

      Google Chrome 中的远程代码执行链允许攻击者在主机上执行代码,其成本可能高达25 万美元至 50 万美元。如今,这种能力通常只有政府和间谍机构才能拥有。但不久前,普通脚本小子也能获得类似的...
      admin 11月20日9 views评论macos 小程序
      阅读全文
      安全文章

      【Pikachu】Cross-Site Scripting跨站脚本攻击实战

      只管把目标定在高峰,人家要笑就让他去笑!1.XSS(跨站脚本)概述XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称X...
      admin 11月06日31 views评论payload xss
      阅读全文
      应急响应

      应急实战(15):340个网页被挂马了

      目录1. Preparation2. Detection3. Containment    3.1 删除恶意程序    3.2清除挂马代码4. Eradication5. Recovery6. Fol...
      admin 11月05日40 views评论scr 恶意程序
      阅读全文
      安全工具

      Loxs 快速查找WEB风险

      【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。 简介 Loxs is an easy-to-use tool that finds web issues like LFI - OR - SQ...
      admin 10月29日70 views评论river xss
      阅读全文
      安全新闻

      针对MacOS的BadUSB:无需使用终端和Shell命令

      BadUSB攻击是红队成员工具箱中的重要组成部分,它允许攻击者通过模拟键盘的USB设备发送一系列预设的恶意按键操作,从而在未锁定的机器上轻松获得立足点。尽管BadUSB攻击在Windows系统上已被广...
      admin 10月21日55 views评论macos scr
      阅读全文
      安全新闻

      由 AI驱动的Ghidra 的一个扩展:Decyx

      DecyxDecyx 是 Ghidra 的一个扩展,利用 AI 协助逆向工程和二进制分析。它使用 Anthropic 的 Claude API 提供智能建议,包括函数和变量重命名、类型推断和代码解释。...
      admin 10月11日50 views评论ghidra manager
      阅读全文
      安全漏洞

      Redis Lua Script 溢出漏洞

      0x00 漏洞编号 CVE-2024-31449 0x01 危险等级 高危 0x02 漏洞概述Redis是一个使用ANSI C编写的开源、支持网络、基于内存、分布式、可选持久性的键值对存储数据库。 0...
      admin 10月11日256 views评论漏洞预警 远程代码执行
      阅读全文
      安全文章

      Cobalt Strike Aggressor Script

      类别说明作者Rvn0xsy团队0x727 未来一段时间将陆续开源工具定位本项目集成多个 AggressorScripts 与多个PE文件形成一个CNA工具包,只需要加载到Cobalt Strike上即...
      admin 09月28日23 views评论cobalt strike
      阅读全文

      推荐一款Linux服务器等保加固脚本/检测脚本

      Linux服务器等保加固脚本/检测脚本这脚本程序是我在一位的开源xiaoyunjie老哥写的脚本加固基础上新增了两个加固脚本,设置密码长度和定期更换要求、建议操作系统对审计记录进行保护,通过日志服务器...
      admin 09月28日安全工具56 views评论centos scr
      阅读全文
      安全文章

      红队技术ScriptBlock 走私:欺骗 PowerShell 安全日志并绕过 AMSI

      免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
      admin 09月25日46 views评论amsi powershell
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  域内大杀器 CVE-2025-33073 漏洞分析 06/17 2 views
      • 学习笔记 | Cookie注入的一套组合拳 06/16 57 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 30 views
      • SRC挖掘思路(一) 06/16 27 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146768
      • 分类48
      • 标签157047
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146768 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146768
      • 分类48
      • 标签157047
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码