lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSA...
4小时前1 views评论内存
进程
windows-lsass转储篇
4小时前1 views评论内存
进程
4小时前1 views评论内存
进程
反将一军之黑产鼠的崛起
传说,在那遥远的界域有一群小银鼠他们的身前都有一条或璀璨或暗淡的道道的两边的万丈深渊小银鼠们从小就被神庭告诫,不可迈入深渊一步--------------故事里的这只小银鼠家里富可敌国大金鼠为他铺好了...
9小时前1 views评论是不是
黑产鼠
AppMsg一款适用于以APP病毒分析 APP漏洞挖掘 辅助分析工具|漏洞挖掘
0x01 工具介绍 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师...
04月23日12 views评论漏洞挖掘
红队
资产收集利器-ARL灯塔
介绍 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 它拥有收集管理资产、资产监控、扫描与管理指纹、...
04月19日3 views评论arl
资产收集
乌克兰黑客活动分子声称入侵了俄罗斯无人机开发商Albatross
导 读乌克兰黑客声称攻破了俄罗斯无人机开发商Albatross(信天翁),泄露了100GB数据,包括内部文档、技术数据和各类无人机图纸。一个自称为“网络抵抗”的组织表示,它与国际志愿者社区 Infor...
04月19日13 views评论俄罗斯
黑客
航空公司收集的个人隐私远超想象
科技飞速发展的时代下,纸质机票正逐渐退出历史舞台,同时航空应用已成为了人们旅行时不可或缺的线上工具。我们可以看到,全球几乎所有的航空公司都拥有自己的移动应用,其初衷是为了向客户提供所谓的快速登机、快速...
04月18日8 views评论乘客
敏感数据
Nacos 漏洞利用姿势大全
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可...
04月18日25 views评论nacos
漏洞利用
QoS特性详解
什么是QOSQoS(Quality of Service)是服务质量的简称,是指网络向特定流量提供特定的服务的能力。QoS可以确保关键业务的流畅运行,提高网络资源利用率,并保障网络安全。常见网络设备Q...
04月07日12 views评论流量
网络设备
“火绒剑”独立版下载
“火绒剑”作为火绒安全专为安全专业人士打造的一款分析工具,具有系统诊断、恶意代码处置、进程管理等能力,常被安全从业者及安全爱好者用来进行系统分析、诊断及安全问题处置。官方已于去年将“火绒安全软件”中的...
03月17日5 views评论恶意代码
扫码
实战 | 记某次逆向小程序解密及签名破解
原文首发奇安信攻防社区:https://forum.butian.net/share/2786前言这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数...
03月11日9 views评论加密
小程序
生成式人工智能如何赋能SOC分析师?
在当今网络安全威胁日益严峻的形势下,安全运营中心(SOC)肩负着重大责任。然而,SOC分析师往往人手不足,工作繁重。生成式人工智能(GenAI)的出现为缓解这一困境带来了希望,使初级安全分析师能够摆脱...
03月07日4 views评论chatgpt
人工智能
cnvd通用型漏洞挖掘思路-从逻辑漏洞到拒绝服务漏洞
点击「蓝色」字体关注我们! 用鹰图语法找了波网络设备的相关词汇 然后找到了个智能无线管理平台 通过祖传弱口令admin admin进入 之后就是测试相应功能点,最终没有找到有SQL注入的参数和RCE的...
03月03日9 views评论代码
逻辑漏洞