sources - 第 2 | CN-SEC 中文网

安全工具

Spear-V4渗透工具箱Windows版本

因有些师傅私聊我需要Windows版本的，所以编译一下，供有需要的师傅下载使用。 V4版本改动如下新增右键功能：删除：会删除button按钮以及tool.yml文件中相关工具的配置修改：修改后会...

12月03日43 views评论

阅读全文

安全文章

23.学习ysoserial.net的plugins第二弹（Resx以及实战应用）

1.Resx（原理部分）这个插件与.resx和.resources文件的安全问题有关，感觉实战里还是有很多机会应用的上的，师傅们可以酌情研究一下。除了原理部分，还会提供几个应用场景，可以切到第二第三...

11月28日9 views评论

阅读全文

安全文章

[挖洞Tips] 微信内置浏览器debugger

静静地看文章，一定很枯燥吧，奏乐！絮絮叨叨自从上次连续三天水文之后，这个默默无闻的野鸡公众号开始热闹起来了。目前关注有500多。这是什么概念？对我而言，相当于结识了500多个白帽子，而这些朋友，遍布全...

11月15日18 views评论

阅读全文

安全新闻

德克萨斯州石油field供应商Newpark Resources遭受勒索软件攻击

德克萨斯州石油field供应商Newpark Resources披露，2024年10月29日发生勒索软件攻击，攻击导致部分信息系统和业务应用程序无法访问。公司立即启动了其网络安全响应计划，并与外部专家...

11月11日15 views评论

阅读全文

供应链安全

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

综合互联网消息，美国德克萨斯州油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击，导致关键系统中断和业务应用程序访问受限。公司迅速启动安全响应计划，限制了对系统某些部...

11月09日11 views评论

阅读全文

安全工具

subfinder子域名探测

1.1简介Subfinder 是一款开源的子域名发现工具，广泛应用于网络安全领域中的信息收集阶段。它可以帮助安全研究人员、渗透测试人员以及开发人员快速找到目标域名下的所有公开可访问的子域名。Subfi...

11月07日78 views评论

阅读全文

取证分析

鸿蒙（HarmonyOS、OpenHarmony）逆向基础—认识包结构

鸿蒙应用.hap包结构鸿蒙应用的 .hap 文件是HarmonyOS Ability Package的缩写，它是一个应用的部署包，由代码、资源、第三方库及应用配置文件组成。.hap 文件可以分为 En...

11月01日83 views评论

阅读全文

程序逆向

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相...

10月19日29 views评论

阅读全文

安全文章

记录一次对MQTT协议的渗透测试经历 _

前言由于工作需要，特意翻查了MQTT的相关漏洞，并一一学习复现，在此做以学习记录，没有恶意，如有抄袭，请私信作者删除。技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等...

10月14日88 views已关闭评论

阅读全文

安全闲碎

win11系统通过安装kali系统教程

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。一、Win11系统...

10月13日35 views评论

阅读全文

安全文章

寻找IDOR漏洞：Key Endpoints and Resources

寻找IDOR漏洞：Key Endpoints and Resources今天，在这篇文章中，我将分享一些常见的可以用来寻找IDOR漏洞的端点。我已经对这个主题进行了深入研究，并将分享一些优秀的资源库，...

09月18日23 views评论

阅读全文

安全文章

攻防实战一马平川拿下虚拟化云平台

前言拿下虚拟化云平台不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。‍打点信息收集的时候发现目标存在一个fe，‌飞企互联-FE企业运营管理平台存在历史文件上传漏洞,上传webshell,拿...

09月10日27 views评论

阅读全文

在线咨询

微信