习惯了office办公,但是微软office不像wps那样可以进行多标签文档管理,打开一个新文档就会占据一定空间,怎么办?Office Tab,微软Office多标签页插件,轻松实现Office标签页...
安全工具
安全工具
安全新闻
今日威胁情报2020/8/1-4(第286期)
高级威胁分析1、360威胁情报中心:罕见的联盟-末日军团和隐形地鼠首次联合开展攻击活动。 Gamaredon组织是一个疑似具有东欧背景的APT组织,主要针...
安全新闻
TeamTNT团伙对Docker主机发起攻击活动,植入挖矿木马
“由于上次遭受攻击的IP地址90%以上属于中国,因此建议防护方对此次攻击足够重视。”——微步情报局编号: TB-2020-0014报告置信度:85TAG: 挖矿 Docker 德国 Linux 后门 ...
安全工具
wx小程序session_key利用插件
开头学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...
安全工具
Chrome浏览器的实用插件推荐
Chrome插件推荐Google Chrome 浏览器最重要的资源就是数不尽的 Chrome 拓展插件,这里对个人觉得好用的插件进行收集。插件安装分为在线和本地,本地的话最好将插件包移动到chrome...
安全文章
Linux本地提权漏洞复现与检测思路
我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大小基本都是上G...
安全文章
HTB-Blunder-Writeup
文章源自-投稿作者-南宫十六扫描下方二维码进入社区:0x01 靶机简介0x02 信息收集访问http://10.10.10.191浏览了一遍,没有发现什么可以利用的点。接着直接用nmap进行常规端口扫...
安全新闻
18 亿美元言和高通,华为努力适应「新秩序」
政治的「硬脱钩」阴影下,中美企业正在积极寻找「新秩序」下的合作可能。就在 TikTok 寻求海外市场「突破口」之际,另一家深受「全球化割裂」之害的厂商华为,也在悄悄地另觅他径。近期,高通 2020 年...
安全新闻
推特最大黑客攻击案侦破:策划者仅17岁,本身持有超过300枚比特币
第23期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第23期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。站内公告本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经...
安全文章
Bypas Apple内核PPL
在研究单字节利用技术时,我认为有几种方法在获取内核读/写或攻破PAC之前仅使用一个物理地址映射原语就可能绕过Apple的PPL(Page Protection Layer),考虑到PPL比XNU内核的...
安全文章
原创 | dll劫持之VEH硬件断点过crc校验
点击上方“蓝字”关注我们吧!开篇提示:笔者水平一般文章内容也比较浅显,如有错误欢迎指出。Crc反调试原理很简单,简单来说就是开启一个线程,在这个线程中不断地对内存中代码段的数据进行校验,如果校验时值发...
安全新闻
对话Flanker | 十年饮冰,难凉热血
何淇丹,江湖名号Flanker,知名互联网企业安全总监,世界顶级黑客大赛Pwn2Own Mobile 和 PC 双料冠军,Google Android Security Top Researcher ...
