欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页visual
      安全百科

      【密码学】一文读懂视觉加密(Visual Cryptography)

      【密码学】一文读懂视觉加密(Visual Cryptography)近来,发现了一个比较有意思的加密体系,这个加密体系引起了我的童年的回忆,虽然这两个的原理不一样,本文,数学元素几乎没有,读者可以放心...
      admin 04月08日7 views评论visual 密码学
      阅读全文
      安全文章

      【翻译】白盒渗透测试:如何调试 JavaScript 漏洞

      这是对在 Docker 容器中运行的 JavaScript Web 应用程序执行白盒渗透测试的指南。在测试易受原型污染的 Web 应用程序时,我们将演示如何在 Visual Studio Code 中...
      admin 04月07日8 views评论javascript 渗透测试
      阅读全文
      安全文章

      免杀技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz

      本文主要演示如何修改 Sliver C2 中的 Mimikatz Beacon Object File(BOF),以规避 Windows Defender。 假设我们已经获取了 Beacon,并成功绕...
      admin 03月24日16 views评论defender mimikatz
      阅读全文
      安全文章

      Mustang Panda APT 攻击模拟

      这是 (Mustang Panda) APT 组织针对东南亚政府实体的攻击模拟,该攻击活动从 2023 年 9 月下旬开始活跃,攻击链始于滥用 Visual Studio Code 的反向 shell...
      admin 03月07日10 views评论visual 执行任意代码
      阅读全文
      安全文章

      fsi.exe和cdb.exe白名单的利用

      声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
      admin 02月25日10 views评论microsoft shellcode
      阅读全文
      安全文章

      如何使用MSSQL CLR组件绕过EDR

      几天前,我处理了一个涉及MSSQL数据库的勒索事件,该事件可能会逃避EDR检测。我打算分享整个过程。在分析情况后,我发现根本原因是一个弱密码 - 本质上是一种字典密码。黑客能够使用此弱密码登录到数据库...
      admin 02月20日18 views评论microsoft shellcode
      阅读全文
      安全工具

      工具集:BlobRunner【Shellcode 快速调试工具】

      BlobRunner 是一个简单的工具,可用于快速调试在恶意软件分析过程中提取的 Shellcode。 BlobRunner 会为目标文件分配内存,并跳转到分配内存的基址(或偏移量)。这使得分析人员能...
      admin 02月19日14 views评论shellcode 可执行文件
      阅读全文
      安全文章

      像 C2 一样使用 VSCode - 红队风格

      今天我们来看看如何使用 VScode 的二进制文件和 devtunnels 的 Visual Studio Code (如 Command&Control)。我分享本文的目的仅用于教育目的。c...
      admin 01月29日12 views评论visual vscode
      阅读全文
      安全文章

      EvilNotion深度分析-剑指境内红队的强对抗定向攻击

      背景近期,境外攻击组织针对国内Cobalt Strike技术生态圈发起定向供应链攻击。攻击者伪造红队开发者账号,在GitHub平台上传多个武器化工具项目(CVE-2024-35250-BOF、BOF-...
      admin 01月28日8 views评论bof visual
      阅读全文
      安全文章

      混淆Mimikatz下载器以规避Defender检测

        本文将展示如何混淆 Mimikatz 下载器,以绕过 Defender 检测,注意⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否...
      admin 01月28日14 views评论mimikatz safe
      阅读全文
      程序逆向

      面向脚本小子的360QVM

      很多人用visual studio开发控制台应用程序的时候经常会遇见QVM。在本文中,我们将了解一些背后的原因以及缓解措施。基本概念AV/EDR 可能会使用多种不同的方法来分析二进制文件,以便对其做出...
      admin 01月20日12 views评论c++ 静态分析
      阅读全文
      安全新闻

      27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

      1.从近期的Visual Studio相关项目投毒说起在2024年10月,有境外APT组织在github上发布恶意Visual Studio代码,针对我国网络安全领域的研究者进行攻击,其具体时间线和更...
      admin 01月17日25 views评论native sage
      阅读全文

      文章导航

      1 2 3 … 8

      最新文章

      •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
      • Argo Events权限管理不当漏洞 04/16 2 views
      • Web3 安全入门避坑指南|剪贴板安全 04/16 1 views
      • CS4.9 PWN3 破解版分析 04/16 2 views
      • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141281
      • 分类47
      • 标签151514
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141281 留言 691 访客21397522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141281
      • 分类47
      • 标签151514
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码