“火绒剑”作为火绒安全专为安全专业人士打造的一款分析工具,具有系统诊断、恶意代码处置、进程管理等能力,常被安全从业者及安全爱好者用来进行系统分析、诊断及安全问题处置。官方已于去年将“火绒安全软件”中的...
实战 | 记某次逆向小程序解密及签名破解
原文首发奇安信攻防社区:https://forum.butian.net/share/2786前言这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数...
生成式人工智能如何赋能SOC分析师?
在当今网络安全威胁日益严峻的形势下,安全运营中心(SOC)肩负着重大责任。然而,SOC分析师往往人手不足,工作繁重。生成式人工智能(GenAI)的出现为缓解这一困境带来了希望,使初级安全分析师能够摆脱...
cnvd通用型漏洞挖掘思路-从逻辑漏洞到拒绝服务漏洞
点击「蓝色」字体关注我们! 用鹰图语法找了波网络设备的相关词汇 然后找到了个智能无线管理平台 通过祖传弱口令admin admin进入 之后就是测试相应功能点,最终没有找到有SQL注入的参数和RCE的...
开源 | 基于4G卡 + 华为云 IoT + 微信小程序的物联网智能储物柜
在游乐场、商场、景区等人流量较大的地方,往往存在用户需要临时存放物品的情况,例如行李箱、外套、购物袋等。为了满足用户的储物需求,并提供更加便捷的服务体验,当前设计了一款物联网智能储物柜。01智能储物柜...
Smuggler:一款功能强大的HTTP请求走私和去同步安全测试工具
关于Smuggler Smuggler是一款功能强大的HTTP请求走私和去同步安全测试工具,该工具基于纯Python 3开发,可以帮助广大研究人员针对应用程序的HTTP协议执行安全分析和测试。 工具安...
010Editor 14.0 逆向分析工具
010Editor 14.0 编辑文本文件,XML,HTML,Unicode和UTF-8文件,C / C ++源代码,PHP等。 无限的撤消功能以及强大的编辑和脚本编写工具。 最大的文件支持(50 G...
SecGPT-Mini 一个在cpu上可体验的网络安全大模型
最近一直学习在炼丹,之前开源了secgpt (https://github.com/Clouditera/secgpt) ,基于13B模型,收集了很多安全的数据集,但是训练一轮就需要8*A100一周以...
DLL+Shellcode的Windows注入免杀工具
0x01 工具介绍 远程shellcode注入等功能可免杀火绒,VNC无感,可注册表添加开机自启动。 0x02 安装与使用 一、Shellcode注入 这里以64为windows10版本Calc sh...
U9 PatchFile文件上传
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为...
Wscan一款轻巧便捷的WEB扫描工具
wscan是一款用于扫描站点敏感目录和网站结构的一款便捷式工具。比其他扫描工具更优雅、更轻量化。工具特性支持Fuzz网站目录遍历爬取网站url多线程 效率更高可随机User-agent支持自定义Fuz...
在野亿赛通任意用户登录漏洞分析
简要分析定位源码全局搜索LinkFilterService,在web.xml中找到其定义。代码路径:com/esafenet/filter/LinkFilter.class分析源码在service中获...