venv | CN-SEC 中文网

程序逆向

新思路完成渗透,难以防御的内存分析

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许...

04月14日9 views评论

阅读全文

安全工具

工具集：Ingram【网络摄像头漏洞扫描工具】

工具简介Ingram是一款主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备。工具截图安装请在 Linux 或 Mac 系统使用，确保安装了3.8及以上版本的Pytho...

03月18日32 views评论

阅读全文

安全工具

APKDeepLens【Android程序漏洞扫描工具】

工具介绍 APKDeepLens 是一款基于 Python 开发的工具，专为扫描 Android 应用程序（APK 文件）的安全漏洞而设计。该工具聚焦于 OWASP 移动应用十大安全风险，为开发人员、...

03月10日26 views评论

阅读全文

人工智能安全

KTransformers高性能LLM推理优化框架

清华大学MADSys团队联合趋境科技(Approaching.AI)给出了KTransformers这个全新的开源解决方案。不需要A100/H100多卡集群，单张RTX4090也能跑满血版DeepSe...

02月19日47 views评论

阅读全文

安全工具

基于Django 的漏洞管理预警系统

工具介绍基于 Django 的漏洞管理预警系统，整合了 WatchVuln 漏洞爬虫引擎，为用户提供详细的漏洞预警信息。功能用户认证与权限控制：使用 Django 内建的认证机制，...

01月09日22 views评论

阅读全文

安全开发

小程序后端Django框架搭建

最近这几天准备弄小程序，准备用django框架做后端，今天搭建完成的步骤。django框架：Python的WEB框架有Django、Tornado、Flask 等多种，Django相较于其他WEB框架...

12月24日12 views评论

阅读全文

信息情报

使用 AI 进行暗网抓取：工具、技术和挑战

在上一篇文章中，我们讨论了暗网、它是如何工作的、我们如何访问它以及从中收集数据的方法。我们还探讨了我们可能面临的一些挑战，例如旨在阻止从论坛和市场收集数据的复杂验证码和反抓取机制。不幸的是，这些障碍仍...

12月16日49 views评论

阅读全文

安全工具

GraphQL Cop：一款针对GraphQL API的安全审计工具

关于GraphQL CopGraphQL Cop是一个小型 Python 实用程序，用于针对 GraphQL API 运行常见的安全测试。GraphQL Cop非常适合在 GraphQL 中运行 CI...

11月26日12 views评论

阅读全文

安全工具

Gato-X：一款针对GitHub Actions 管道的安全扫描与检测工具

关于Gato-X Gato-X是一款针对GitHub Actions 管道的安全扫描与检测工具，该工具可以帮助广大研究人员对GitHub Actions 管道快速执行安全扫描与安全审计任务。只需提供...

10月19日17 views评论

阅读全文

安全工具

如何使用thief_raccoon提升安全意识并了解2FA和密码的重要性

关于thief_raccoonthief_raccoon是一款专为教育目的而设计的工具，用于演示如何在各种操作系统上进行网络钓鱼攻击测试。该工具旨在提高人们对网络安全威胁的认识，并帮助用户了解 2FA...

08月18日15 views评论

阅读全文

安全文章

SCCMSecrets.py 旨在利用SCCM策略分发进行凭据收集、初始访问和横向移动。

SCCMSecretsSCCMSecrets.py 是一种 SCCM 策略利用工具。它超越了 NAA 凭据提取，旨在提供一种有关 SCCM 策略利用的全面方法。该工具可以从各种权限级别执行，并将尝试发...

08月16日17 views评论

阅读全文

安全工具

VolWeb：集中式增强型数字取证内存分析平台

关于VolWebVolWeb是一款最新开发的集中式增强型数字取证内存分析平台，该平台基于Volatility 3框架实现其功能，该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。VolWeb...

08月05日13 views评论

阅读全文