安全闲碎 Emotet的技术迭代史(2018-2020年) Emotet的技术迭代史(2014-2017年)20181月Emotet开始传播银行木马Panda(Zeus Panda,于2016年首次发现,并基于泄漏的Zbot银行木马源代码进行攻击,并拦截网站上... 02月06日 26 views 发表评论 阅读全文
安全文章 tengine session_sticky_module模块源码分析和使用 nginx以前对session 保持支持不太好,主要采用ip_hash把同一来源的客户(同一C段的IP)固定指向后端的同一台机器,ip_hash有个缺点是不能实现很好的负载均衡;直... 02月05日 46 views 发表评论 阅读全文
安全博客 msf发布CVE-2019-0708-Bluekeep漏洞利用模块 msfCVE-2019-0708 2019年大家最期待大杀器已经出来了9月7号凌晨 MSF更新了CVE-2019-0708漏洞利用模块,可直接在MSF下使用,但根据官方显示,该模块... 01月20日 51 views 发表评论 阅读全文
安全开发 Python编程中的if __name__ == 'main' 的作用和原理 来源:菜鸟分析链接:https://zhuanlan.zhihu.com/p/34112508一天偶然发现知乎上有篇关于对python编程中的if __name__ == 'main'的理解陈述,看完... 01月07日 78 views 发表评论 阅读全文
安全文章 从入门到精通Metasploit 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 ,公众号刚刚开通了付费功能,打算试试水,我把我 Metasploit 的学习笔记放到了云盘,供大家学习研究Met... 12月26日 98 views 发表评论 阅读全文
安全文章 通过命名管道分析实现Cobalt Strike默认模块的检测 0x00 概述近年来,Cobalt Strike框架受到了红队成员和威胁参与者的广泛欢迎。由于具有较强的功能性、灵活性和稳定性,它也顺理成章成为了商业化命令与控制框架的领导者。与此同时,防御人员为了构... 12月21日 49 views 发表评论 阅读全文
安全开发 如何用 webpack 从零搭建一个企业级项目 Webpack 是现代前端中最火的模块打包工具,只需要通过简单的配置,便可以完成模块的加载和打包。一些公司甚至会设置一个叫 webpack 工程师的角色,可见 webpack 在前端开发中的重要作用。... 10月24日 155 views 发表评论 阅读全文
安全文章 技术干货 | 工具的使用:MSF中kiwi模块的使用 本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微... 10月19日 121 views 发表评论 阅读全文
安全文章 Thinkphp 5.0.24无条件rce分析及复现 首先我们看一下thinkPHP 5.0.24的结构www WEB部署目录(或者子目录)├─application 应用目录│ ├─common 公共模块目录(可以更改)│ ├─module_name ... 10月06日 469 views 发表评论 阅读全文
安全工具 工具的使用 | MSF中kiwi模块的使用 目录1.kiwi模块2.kiwi模块的使用 2.1 creds_all 2.1 kiwi_cmd1.kiwi模块使用kiwi模块需要system权限,所... 09月27日 203 views 发表评论 阅读全文
云安全 预备通知 | Python数据挖掘与Stata应用能力提升与实证前沿国庆工作坊 培训大纲开班时间 10月1-2日 (模块Ⅰ:Python数据挖掘) 10月3-8日 (模块Ⅱ:Sta... 09月21日 113 views 发表评论 阅读全文
安全工具 xss or 2实用的XSS黑客工具 XSS OR 2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。XSS OR 2主要包括三大模块:1.Encode/Decode(编码/解码)编码/解码模块包括:前端... 09月18日 119 views 发表评论 阅读全文