前言在红队工作中,社工钓鱼会是最常见的攻击手段,同样蓝队工作中,蓝队可以通过反制红队获取加分。所以本文就简单说DLL劫持+重制安装包在钓鱼与反钓鱼中的利用。钓鱼中的利用在钓鱼攻击中,我们可以使用这种D...
【办公软件】Office Tab Enterprise_v14.50.0_中文注册版
Office Tab,微软Office多标签页插件,轻松实现Office标签页效果!Office Tab企业版是一款第三方Office办公软件的扩展插件,支持Microsoft Office 2010...
【巧用Apple Configurator工具获取ipa文件】
我们知道早期可以通过 iTunes、爱思助手等一些第三方手机助手导出我们需要的ipa安装包,但随着系统版本的更新,现在这些方式已经不可行了,那么现在还有没有办法下载ipa安装包呢?办法肯定是有的了!!...
Typora 1.5.12 最新破解版
不言而喻,来这帮大伙省包辣条钱。 原包 官网下载地址(可能需要施展魔法):https://typora.io/releases/all 中文网下载地址:https://typoraio.cn/rele...
MSIDump:一款功能强大的恶意MSI安装包安全分析工具
关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档...
黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析
概述近日,奇安信威胁情报中心及奇安信网络安全部通过日常监测发现Navicat.exe仿冒恶意安装包样本,通过天擎大网数据发现多个该样本下载链接,该样本下载链接的主页伪造了netsarang的官网,并且...
内网利器-BloodHound(猎犬)
工具简介BloodHound是一个免费的域渗透分析工具,BloodHound以用图与线的形式将域内用户、计算机、组、 会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观...
Win 常用软件备忘录
常用软件备忘录1.EdrawMax(亿图图示中文破解版)v12.0.7.964EdrawMax(亿图图示中文破解版) v12.0.7.964 旗舰版去升级绿色版 (2023/02/17)https:/...
新一代开源免费的终端工具-WindTerm
在日常工作中,ssh工具是我们最常用的工具之一。平时我们常用的工具有Xshell Putty等工具。每个工具都已自身的优点和缺点,这里我们推荐一款非常棒的开源工具WindTerm安装 WindTerm...
避坑小记:Weblogic漏洞复现环境搭建
0# 什么是Weblogic?WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和...
macOS Burp2021安装配置
本文主要记录了macOS平台下关于BurpSuite Pro 2021的安装和使用,其他平台的可以进行参考之前一直使用的是BurpSuite2020.2.1,最近看到许多大佬都开始使用2021版本了而...
3款Windows应急响应工具(附安装包)
本文为大家分享3款Windows平台下的应急响应工具,用于在应急响应中快速收集信息,帮助大家更好地应对网络攻击,三款工具安装包在文末可以领取。 Part. 1 GetInfo 快速收集 Windows...
9