社工永不过时!!网络安全专家最近发出警告,提醒用户警惕一种新型欺诈手法:不法分子正利用虚假的验证码测试在 Windows 电脑上植入恶意程序。这提醒我们在日常上网时需格外谨慎,尤其是在处理验证码时更要...
新的 AutoIt 恶意软件迫使用户在自助服务终端模式下交出凭证
凭据窃取恶意软件使用的一种新发现的技术会强制用户在浏览器中输入登录凭据,从而使攻击者能够获取这些敏感数据。安全研究人员于 2024 年 8 月 22 日发现了这种方法,该方法使用 AutoIt 脚本与...
一键Windows应急响应检测脚本 -- Winscan
0x01 工具介绍 一键Windows应急响应检测脚本,需要管理员权限。具体功能如下: 0x02 安装与使用 界面展示 0x03 下载链接 https://github.com/book4yi/Win...
自动备案批量查询脚本
本文由掌控安全学院 - 腾风起 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 最近发现蛮多师傅在去挖补天、或者cnvd的时候,大批量去dump资...
宝塔Logs轻量级分析脚本1.0
📝 宝塔日志解析与分析脚本 这个宝塔日志解析与分析脚本脚本旨在帮助您从服务器日志中提取和分析有价值的信息,并生成一个Excel文件,其中包含详细的报告。脚本特别适用于处理标准格式的.log文件,并将分...
Redis未授权访问利用RCE脚本
“ redis-rce” 01 — Redis-RCE Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Re...
Python 库劫持
嘿,大家好,我希望大家都做得很好! 今天的主题是 Python 库劫持,这是一种权限提升技术,允许您在以其他用户的权限执行文件时覆盖 Python 模块以获取 shell。 漏洞 这些漏洞是由于 Py...
【WP】2024年春秋杯夏季赛解题思路详解合集
ezzzecc 解题过程 看到其他数都给了,唯独p是通过加密的。 通过一次base62,4次base64即可解密得到一串不知名字符串 在通过与给定格式的p值相对比得到-11 写脚本跑出来原来的p值 d...
CVE-2024-4040:CrushFTP VFS 沙箱逃逸
CVE-2024-4040——漏洞扫描器 该存储库包含与CVE-2024-4040(CrushFTP VFS 逃逸)相关的文件。https://nvd.nist.gov/vuln/detail/CVE...
批量创建 screen 启动脚本
screen 是 linux 下的后台会话管理工具,许多以前需要后台运行的进程,配合 screen 可以放在前台运行。对比后台进程,好处是随时可以切到 screen 会话中观察进程运行状态。scree...
蓝队猴子们的福利-自动切换页面
蓝队猴子福利来了,很多师傅有时候一次要负责多台安全设备,每隔几秒都要切换观看一下。 下面有两个脚本,第一个脚本是自动切换页面,运行后直接解放双手,打开浏览器,然后鼠标点一下浏览器,就会...
并发保姆级教程(Turbo Intruder)
并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如...