0x01 工具介绍 RdViewer Pro Lite是一款功能强大且灵活的免费远控神器,它特别支持用户自建服务器,从而满足用户对数据安全性和个性化配置的需求。以下是对RdViewer...
【漏洞复现】亿赛通-SecretKeyService-mssql-sql注入漏洞复现
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的...
【OSCP】coffee-shop
OSCP 靶场靶场介绍coffee-shopeasy信息收集、凭据收集、cron 提权、sudo 提权信息收集主机发现└─# nmap -sn 192.168.31.0/24 Starting Nma...
WAGO系统 远程代码执行漏洞复现(CVE-2023-1698)
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担...
超全红队面试问题库
欢迎来到红队面试问题库!该存储库旨在提供全面的主题和问题列表,对准备红队相关角色的面试官和候选人都有帮助。无论您是想评估自己的知识还是准备面试候选人,这些问题都涵盖了红队领域的广泛基本主题。题目类别目...
Powershell 和混淆
什么是 Powershell?Powershell 是 Microsoft 于 2006 年开发的一种面向对象的自动化语言。该平台采用 .NET 构建,旨在使系统管理员更轻松地管理设备和创建计划任务。...
BlueToolkit 是一个可扩展的蓝牙经典漏洞测试框架
BlueToolkit 是一个可扩展的蓝牙经典漏洞测试框架,有助于发现蓝牙设备中的新旧漏洞。它的工作原理是一一执行模板化的漏洞利用并根据模板逻辑验证适当的属性。该工具包是可扩展的,允许将新的研究添加到...
从RSAC2024看SOC发展趋势
2023年RAS大会的情景依然历历在目。彼时,以ChatGPT为代表的GenAI成为了大会的最大亮点。但除了ChatGPT背后的微软在会上大放异彩,其它厂商的GenAI主题大都停留在PPT层面。毕竟那...
andriod逆向入门 | JEB静态分析APK
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿JEB反编译APK-静态审计,找到加密算法参考来源:https://blog.csdn.net/weixin_38819889/article...
俄罗斯APT发布更为致命的AcidRain擦除恶意软件新变种
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
VMware 修复Workstation 和 Fusion 产品中的多个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware Workstation 和 Fusion 产品中存在多个漏洞,可被威胁行动者用于访问敏感信息、触发拒绝服务条件并在某些条件下执行代码。这...
谷歌紧急修复周内第3个已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Chrome 发布紧急 Chrome 安全更新,修复了一周内已遭利用的第3个 0day 漏洞。谷歌在本周三的安全公告中提到,“谷歌发现 CVE-202...
19767