silent - 第 2 | CN-SEC 中文网

安全新闻

研究人员发现了与黑客集团FIN7相关的新基础设施

团队Cymru的研究人员发现了两个可能与黑客集团FIN7相关的群集。他们与Silent Push和Stark Industries Solutions的网络安全专家合作，分享了研究结果。FIN7是一组...

08月20日36 views评论

阅读全文

安全工具

端口扫描工具naabu

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！在linux上我们可以用nmap，但在windows上nmap用起来就不那...

07月18日21 views评论

阅读全文

安全工具

如何使用Rayder组织编排漏洞侦查和渗透测试工作流

关于RayderRayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具，该工具本质上是一个命令行工具，旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。Rayder允许我们在...

03月20日20 views评论

阅读全文

安全工具

下载 Silent Crypto Stealer 2023 - [ 黑客最喜欢的工具 ]

它是一种高级程序，能够悄悄地从受害者的 PC 中窃取 BTC、ETH 和 XMR。该工具也非常容易构建和使用。借助这个工具，您可以使用它来放置您的钱包BTC地址、xmr地址和eth地址，然后就可以构...

11月05日105 views评论

阅读全文

安全闲碎

白泽带你读论文｜Silent Bugs Matter

如需转载请注明出处，侵权必究。论文题目：Silent Bugs Matter: A Study of Compiler-Introduced Security Bugs发表会议：Security 20...

09月24日38 views评论

阅读全文

安全工具

【Fingerprintx】一款指纹服务识别工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月21日61 views评论

阅读全文

安全文章

自动化漏洞赏金迅速打点命令集合

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月30日50 views评论

阅读全文

安全文章

Bug-Bounty-Tips

hackerone 常用扫描文件目录合并多个字典nuclei扫描echo xxx.com | subfinder -d | ht...

01月17日47 views评论

阅读全文

安全新闻

不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击

思科在六月发现了一个发起三次独立攻击行动的攻击者，攻击者的技术并没有高超到定制化开发工具，而是使用了现成的工具。没有明显的迹象表明攻击者的身份，只知道这些攻击者可能会说俄语。【攻击链条】攻击者使用开源...

10月05日33 views评论

阅读全文

总结红队作战工具

总结红队作战工具本列表，收集一些在服务器上运行的一些工具，组件自动化，服务器长期挂跑项目欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令，在我的日常渗透中，我发现...

06月21日安全工具140 views评论

阅读全文

安全工具

脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

cf-check工具介绍检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。 Cloudflare...

06月18日133 views评论

阅读全文

总结红队作战工具流程

本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令，在我的日常渗透中，我发现我重复调用几个工...

06月18日HW&HVV36 views评论

阅读全文

研究人员发现了与黑客集团FIN7相关的新基础设施

端口扫描工具naabu

如何使用Rayder组织编排漏洞侦查和渗透测试工作流

下载 Silent Crypto Stealer 2023 - [ 黑客最喜欢的工具 ]

白泽带你读论文｜Silent Bugs Matter

【Fingerprintx】一款指纹服务识别工具

自动化漏洞赏金迅速打点命令集合

Bug-Bounty-Tips

不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击

总结红队作战工具

脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

总结红队作战工具流程

在线咨询

微信