STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
二进制破解科普系列之ReverseMe
零、前言本系列为二进制破解科普系列教程。教程面向新手爱好者,欢迎大家探讨、建议,大牛轻喷。壹、准备工作在学习之前,我们需要了解以下的内容:1.寄存器:寄存器就好比是CPU身上的口袋,方便CPU随时从里...
Python 最好用的 8 个 VS Code 扩展
这是「进击的Coder」的第 454 篇技术分享作者:CKend来源:Python 实用宝典“ 阅读本文大概需要 3 分钟。 ”1. Python extension for Visual ...
渗透基础——Exchange一句话后门的扩展
0x00 前言在上一篇文章《渗透基础——Exchange一句话后门的实现》介绍了两种Exchange一句话后门(内存加载.net程序集和文件写入),本文将要对Exchange一句话后门的功能进行扩展,...
honggfuzz漏洞挖掘技术深究系列(4)—— 扩展Fuzzer
对于一些复合文件格式,如果只是单纯的暴力Fuzzing,会导致生成很多无法被解析的文件,因此需要对文件变异作一些定制化的工作,比如docx、doc等office复合文件,docx是个压缩包,doc是个...
推荐12款浏览器渗透测试扩展
Web浏览器扩展为普通浏览器提供了附加功能,这些功能在后台运行并帮助用户提高任务效率。即使安全专家和漏洞赏金猎人在其工具集中拥有更先进的技术工具,也不会跳过使用浏览器扩展,插件和附加组件来进行快速信息...
HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统
本次更新内容•修复 Mysql 三次握手不主动关闭连接异常问题•日记格式完善•暗网钓鱼支持•部分 UI 优化•支持分页•支持筛选•提供黑名单IP接口•邮件发送支持编辑器•支持 ip 地理信息•支持企业...
一起利用浏览器扩展劫持搜索结果的攻击活动
Avast研究人员发现大量恶意Chrome和Egde浏览器扩展被用来劫持搜索结果页面中的链接到任意URL,其中包括钓鱼网站和广告。Avast 研究人员发现一起利用浏览器扩展劫持搜索结果的攻击活动——C...
扩展检测与响应 (XDR) 技术的现状与未来
本文作者:ESG咨询公司高级首席分析师Jon Oltsik 作为技术领域与市场营销层面的热门概念,XDR正不断轰炸我们的认知范围。XDR究竟是什么?我们该怎么突破这团裹挟着创新与混乱的迷雾?...
不一样的Burpsuite扩展武装篇(一)
前言拖更了快一周的不一样的Burpsuite扩展武装篇系列终于写出了第一篇,本系列宗旨是一个BurpSuite挖SRC打通关无需运行很多别的工具去辅助,作者根据类型分出了三个方向主动,被动,效率扩展去...
仿软件、劫网站、插广告、窃隐私,还有什么是他不敢干的?
情况概述近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。经分析发现,是一些浏览器恶意扩展在正常访问的网站中强插广告导致,进一步溯源发现,这些浏览器扩展来源主要是搜索推...
网络安全等级保护2.0极简教程
目录第一章 安全物理环境第二章 安全通信网络第三章 安全区域边界第四章 安全计算环境第五章 安全管理中心第六章 安全管理制度第七章 安全管理机构第八章 安全管理人员第九章 安全建设管理第十章 安全运维...