tap | CN-SEC 中文网

安全漏洞

CVE-2025-4076 BL-Link远程代码执行漏洞挖掘

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

05月15日34 views评论

阅读全文

安全工具

命令行摸鱼神器

Glance一款基于命令行跨平台文本小说阅读工具，996与10107程序员摸鱼划水必备神器。功能亮点使用Go开发，无需额外运行时和依赖库。软件运行于命令行，对Vimer友好，支持Vim方式的Key B...

02月10日26 views评论

阅读全文

安全新闻

新型幽灵窃取 NFC 中继攻击窃取移动用户的资金

ThreatFabric 分析师发现了一种名为“Ghost Tap”的新套现方法，网络犯罪分子利用 NFC 中继工具从与 Apple Pay 和 Google Pay 等移动支付系统关联的被盗信用卡信...

11月23日27 views评论

阅读全文

安全新闻

Ghost Tap：黑客利用 NFCGate 通过移动支付窃取资金

导读研究人员发现，黑客可以通过利用近场通信 (NFC) 大规模套现受害者资金的新技术。地下论坛上的一篇帖子该技术由 ThreatFabric 命名为Ghost Tap，可让网络犯罪分子从与 Goog...

11月21日55 views评论

阅读全文

安全闲碎

智能流量分析是一种网络流量监测和分析技术。

前言智能流量分析是一种网络流量监测和分析技术。智能流量分析通过对指定的业务流进行深度分析，可以得到指定业务流的丢包率，时延（纳秒级）等高精度性能指标数据，并支持将分析结果输出至分析器iMaster N...

11月15日112 views评论

阅读全文

安全文章

CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现

漏洞简介TOTOLINK是一款无线路由品牌，TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一个任意命令执行漏洞。影响版本TOTOLINK T6_Firmware...

11月11日49 views评论

阅读全文

HW&HVV

HVV中如何找到发送异常ICMP流量的进程？

原文链接：https://www.anquanke.com/post/id/281835引言目前，在高级攻防对抗中，后门隐藏和通信流量隐藏一直是重点关注的焦点之一。近年来HW中，时常遇到利用诸如Pin...

11月08日13 views评论

阅读全文

安全文章

华为路由器-历史漏洞复现

华为路由器-历史漏洞复现首先解压固件尝试binwalk提取文件系统：binwalk -Me HG532eV100R001C01B020_upgrade_packet.bin1.遇到binwalk提取文...

10月07日45 views评论

阅读全文

安全文章

某tap评论-算法改写

前言此次对某tap网站的评论进行逆向分析。其中将js算法改写为python类型的算法。逆向目标-某tap评论逆向首页：aHR0cHM6Ly93d3cudGFwdGFwLmNuL21vbWVudC...

08月12日22 views评论

阅读全文

安全工具

JS-Tap：为红队提供 JavaScript 武器

如何使用恶意 JavaScript 攻击您一无所知的应用程序？应用程序渗透测试人员经常创建自定义武器化 JavaScript 负载，以向客户展示潜在影响。根据客户的“关键技术”，文件可...

07月25日25 views评论

阅读全文

安全文章

使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储

临时访问通行证是 Microsoft Entra ID（以前称为 Azure AD）管理员为用户帐户配置临时密码的一种方法，这也将满足多重身份验证控制。它们可以成为设置无密码身份验证方法（例如 FID...

05月08日11 views评论

阅读全文

CTF专场

D^3 CTF2024 WP

-联合战队|共同成长-D^3CTF 2024WPCain：密码✌带飞太帅了呜呜呜WriteUPD^3 CTFCRYPTOstrange_image_plus+其实我并没有来得及把整个题目看完看明白，这...

05月07日114 views已关闭评论

阅读全文

CVE-2025-4076 BL-Link远程代码执行漏洞挖掘

命令行摸鱼神器

新型幽灵窃取 NFC 中继攻击窃取移动用户的资金

Ghost Tap：黑客利用 NFCGate 通过移动支付窃取资金

智能流量分析是一种网络流量监测和分析技术。

CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现

HVV中如何找到发送异常ICMP流量的进程？

华为路由器-历史漏洞复现

某tap评论-算法改写

JS-Tap：为红队提供 JavaScript 武器

使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储

D^3 CTF2024 WP

在线咨询

微信