攻击简述 黑客(地址:0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)利用跨链桥消息验证机制基础库代码IVAL TREE中的漏洞,伪造提现恶意消息,最终...
【工具】自动化的开源情报(OSINT)工具-蜘蛛脚(SpiderFoot)
开源情报工具有很多,之前小编就给大家介绍了不少,比如:【资料】OSINT工具Maltego的使用方法 、【工具】互联网可视化挖掘工具----Maltego(一)、【工具】互联网可视化挖掘工具...
温故知新:Web渗透信息收集
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又...
如何隐藏你的真实ip
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
《你安全吗》用到的网安技术(一)
本文仅对影视剧中涉及的技术进行分析,对剧情不做详细的说明。感兴趣的童鞋可以去看看。PS: 技术分析按照剧情顺序进行(1~4)集电视开头,便给我展示了第一种攻击技术,恶意充电宝。看似利用充电宝给手机充电...
CVE-2021-1732提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述win32kfull!xxxCreateWindowEx函数创建窗口的过程中,当创建的窗口对象存在扩展内存的时候,会通过函数KeUse...
通过QQ抓IP查询地址(最新)
现在有很多能查IP的软件,有收费有免费,但是无一列外,那就是未必安全,我这里给新手朋友介绍一个简单的方式,用处嘛,dddd。使用工具:Wireshark可以直接搜索官网获取,个人用的免费的,也可以直接...
从PWN题NULL_FXCK中学到的glibc知识
本文为看雪论坛精华文章看雪论坛作者ID:Nameless_a这题的风水堪称一绝,然后涉及的利用也非常新颖——house of kiwi在一年前来说可以说非常新鲜了,在今天衍生出的emma也是高版本主流...
Gallia:一款针对汽车安全的可扩展渗透测试框架
关于Gallia Gallia是一款专注于汽车安全的可扩展渗透测试框架,该工具可以对整辆汽车执行渗透测试,而且甚至可以还可以单独对车辆ECU进行测试。目前,Gallia主要针对的...
hvv最新情报汇总726
来源于:奇安信 CERT、CNSRC平台攻防演练情报研判2022/7/26这两天被漏洞谣言迷花眼了吧?奇安信CERT给你带来权威研判,我们会持续保持更新,敬请关注:威胁动态0.北x源豆豆爆0day1....
[红队TIPS]Windows远程下载文件方法
前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...
指纹识别工具集合
------------------------------------------------------免责声明:仅可用于研究学习使用,切勿用于非法犯罪活动,未经双方同意攻击目标是非法的.----...
44