tip | CN-SEC 中文网

取证分析

【手动修复格式化后的NTFS文件系统】

来源：湖南云电司法鉴定所前言在电子取证领域，现场可能会出现目标电脑被远程格式化等突发情况，在时间较为紧迫的情况下，对电脑做完镜像后恢复数据的时间可能并不充裕，本文将探讨手动修复机械硬盘上被格式化后的...

12月11日16 views评论

阅读全文

程序逆向

银狐源码解读—核心组件模块

图1~图3，文章较长，由于公众号排版不支持mermaid，如需阅读，公众号后台回复"银狐1"获取下载链接，长期有效，原文始发于微信公众号（TIPFactory情报工厂）：银狐源码解读—核心组件模块

12月09日21 views评论

阅读全文

CTF专场

网鼎杯玄武组——PWN2

玄武组的是一道多线程PWN题，对我来说主要的难点就在于逆向汇编和线程调试了，当天起来感觉非常累还有点头疼？汇编里的漏洞大部分都没有发现，简直逆不了一点。后面复现了这道题，还是能学到挺多东西的，所以还是...

12月02日6 views评论

阅读全文

安全文章

渗透测试指北

后渗透阶段：代码审计相关：打点相关：对抗相关：公众号回复“渗透测试指北”获取下载链接原文始发于微信公众号（TIPFactory情报工厂）：渗透测试指北

10月16日8 views评论

阅读全文

PHP 例题 | 绕过 POST 包最大限制

利用文件上传，绕过POST包最大大小的题目，很久之前做的，也忘了发公众号。臭毛病以后改掉。。```php<?phphighlight_file(__FILE__);error_reporting...

10月10日安全文章12 views评论

阅读全文

安全文章

32个好用渗透测试技巧

X上收集的好用的32个渗透测试小技巧：[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...

09月01日45 views评论

阅读全文

安全工具

143个黑客工具横向对比

后台回复“C2Matrix”获取下载链接。包含各个工具下载地址，基础信息，使用语言，功能，payload平台，使用信道，对抗能力等：原文始发于微信公众号（TIPFactory情报工厂）：143个黑客工...

05月08日38 views评论

阅读全文

信息情报

DNS安全指南分享V1

该v1指南涵盖方向如下，重点在于介绍DNS和相关的安全场景，其一切不安全主要都来自UDP传输，后台回复"DNS安全指南"获取完整脑图。原文始发于微信公众号（TIPFactory情报工厂）：DNS安全指...

01月31日29 views评论

阅读全文

安全文章

推上收集的32个好用渗透测试技巧

推上收集的好用的32个渗透测试小技巧：[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...

12月19日34 views评论

阅读全文

安全百科

威胁情报的三种情报类型：综合指南

关注我们 | 发现更多精彩内容威胁情报是收集、分析和传播针对组织的现有或新兴网络威胁信息的过程。威胁情报帮助安全团队更加主动，使他们能够更有效地预防、检测和响应网络攻击。然而，并非...

06月26日188 views评论

阅读全文

从Gartner2022年魔力象限看SIEM未来发展

【引言】本文是《Gartner：2022年SIEM（安全信息与事件管理）市场分析》的重编版。此次重编，去掉了对具体厂商的比较分析，更加聚焦对SIEM市场未来发展方向的研判，尤其是扩充了笔者对SIEM技...

05月10日安全新闻95 views评论

阅读全文

分享利用搜索引擎捡漏(以google为例)的tip

分享利用搜索引擎捡漏(以google为例)的tip# Google dorks helperhttps://dorks.faisalahmed.me/# Code share sitessite:ht...

01月30日安全文章38 views评论

阅读全文

在线咨询

微信