Emotet的技术迭代史(2014-2017年)20181月Emotet开始传播银行木马Panda(Zeus Panda,于2016年首次发现,并基于泄漏的Zbot银行木马源代码进行攻击,并拦截网站上...
安全闲碎
安全闲碎
安全文章
tengine session_sticky_module模块源码分析和使用
nginx以前对session 保持支持不太好,主要采用ip_hash把同一来源的客户(同一C段的IP)固定指向后端的同一台机器,ip_hash有个缺点是不能实现很好的负载均衡;直...
安全博客
msf发布CVE-2019-0708-Bluekeep漏洞利用模块
msfCVE-2019-0708 2019年大家最期待大杀器已经出来了9月7号凌晨 MSF更新了CVE-2019-0708漏洞利用模块,可直接在MSF下使用,但根据官方显示,该模块...
安全开发
Python编程中的if __name__ == 'main' 的作用和原理
来源:菜鸟分析链接:https://zhuanlan.zhihu.com/p/34112508一天偶然发现知乎上有篇关于对python编程中的if __name__ == 'main'的理解陈述,看完...
安全文章
从入门到精通Metasploit
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 ,公众号刚刚开通了付费功能,打算试试水,我把我 Metasploit 的学习笔记放到了云盘,供大家学习研究Met...
安全文章
通过命名管道分析实现Cobalt Strike默认模块的检测
0x00 概述近年来,Cobalt Strike框架受到了红队成员和威胁参与者的广泛欢迎。由于具有较强的功能性、灵活性和稳定性,它也顺理成章成为了商业化命令与控制框架的领导者。与此同时,防御人员为了构...
安全开发
如何用 webpack 从零搭建一个企业级项目
Webpack 是现代前端中最火的模块打包工具,只需要通过简单的配置,便可以完成模块的加载和打包。一些公司甚至会设置一个叫 webpack 工程师的角色,可见 webpack 在前端开发中的重要作用。...
安全文章
技术干货 | 工具的使用:MSF中kiwi模块的使用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
安全文章
Thinkphp 5.0.24无条件rce分析及复现
首先我们看一下thinkPHP 5.0.24的结构www WEB部署目录(或者子目录)├─application 应用目录│ ├─common 公共模块目录(可以更改)│ ├─module_name ...
安全工具
工具的使用 | MSF中kiwi模块的使用
目录1.kiwi模块2.kiwi模块的使用 2.1 creds_all 2.1 kiwi_cmd1.kiwi模块使用kiwi模块需要system权限,所...
云安全
预备通知 | Python数据挖掘与Stata应用能力提升与实证前沿国庆工作坊
培训大纲开班时间 10月1-2日 (模块Ⅰ:Python数据挖掘) 10月3-8日 (模块Ⅱ:Sta...
安全工具
xss or 2实用的XSS黑客工具
XSS OR 2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。XSS OR 2主要包括三大模块:1.Encode/Decode(编码/解码)编码/解码模块包括:前端...
