spoof | CN-SEC 中文网

安全漏洞

CVE-2025-26244 DeimosC2 XSS

利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞，我们需要了解以下信息：侦听器 IP 地址和端口侦听器的公钥。第一次检查监听器的 URL。我们可以通过对操作...

04月29日10 views评论

安全文章

MITM（中间人）攻击允许攻击者在不知情的情况下拦截和操纵双方之间的通信。Kali Linux 提供了几种强大的工具来执行 MITM 攻击。在本文中，我们将详细探讨 MITM 攻击的工...

04月14日6 views评论

安全文章

最近在浏览国外安全论坛时，无意中发现了一种新型的 Linux 进程隐藏方法，技术虽然并不复杂，但实用性极高，对于红队行动或者对抗检测非常有价值。今天就来给大家分享一下这个思路，顺便以 Sliver 为...

04月10日12 views评论

程序逆向

前言2023年10月6日，Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章，深入探讨了调用...

02月17日192 views评论

密码破解——中间人攻击（mitmf、ettercap、PTH）前言本节学习中间人攻击1、mitmfkali没有预安装可参考https://blog.csdn.net/Fly_hps/article/...

12月16日安全文章97 views评论

安全工具

目录Bettercap安装ARP欺骗DNS 欺骗注入脚本结合Beef-XSS替换下载文件Bettercap很多人应该都听过或者用过Ettercap，这是Kali下一款优秀的ARP欺骗的工具，...

02月02日392 views评论