概述 Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个...
10月31日79 views评论可执行文件
恶意软件
Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃
10月31日79 views评论可执行文件
恶意软件
10月31日79 views评论可执行文件
恶意软件
【密码测评】密码算法总结归纳
免杀!批量bypass_360QVM工具
项目介绍 在攻防演练过程中常需要木马钓鱼,但钓鱼马易被提取hash进而失效,本脚本旨在减少重复性工作,批量生成钓鱼马。360会对不携带资源的可疑程序进行拦截,标签为HEUR/QVM202.0.29xx...
10月07日236 views评论bypass
数字签名
[工具篇]AboutSign-Sacker(签名掠夺者)
喜欢就关注我吧,订阅更多最新消息介绍Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段...
09月21日55 views评论数字签名
详细信息
一个简单内网渗透工具,免杀
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月21日97 views评论mimikatz
payload
HVV钓鱼小技巧
🔰0x01 前言 HVV即将开战,红蓝队伍已经陆续进场,在这里提前祝各位,旗开得胜!在钓鱼的时候,免杀为基础的同时,还要注重各种细节,接下来给大家讲讲钓鱼中的小技巧...
08月09日53 views评论浏览器
钓鱼
安卓逆向基础知识之apk文件结构
最近在看正己大佬的安卓逆向教程,我顺便了解了些相关的基础知识,我就想把这些基础知识做个汇总,若有错误请大佬指正!一apk文件结构APK是Android Package的缩写,即Android安装包。而...
08月07日65 views评论manifest
数字签名
Thinkphp图形化漏洞利用工具
项目简介 支持漏洞如下 ThinkPHP 5.0 RCE ThinkPHP 5.0.10 RCE ThinkPHP 5.0.22/5.1.29 RCE ThinkPHP 5.0.23 RCE Thin...
07月26日130 views评论rce
sql注入
新编密码学
微信公众号:计算机与网络安全目录第1章 绪论1.1 概述1.2 保密通信的基本模型1.3 密码学的基本概念第2章 基础知识2.1 数论基础知识2.1.1 素数与互素2.1.2 同余与模运算2.1.3 ...
07月23日安全百科19 views评论rsa
密码学
Hunter资产测绘平台的图形化工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月21日66 views评论webshell
利用工具
哈佛大学网站存在严重漏洞,易受远程代码执行攻击
据外媒Cybernews报道,世界顶尖学府哈佛大学的一个子域名存在漏洞,使其容易受到远程代码执行(RCE)攻击,攻击者有可能窃取、修改存储在该网站上的数据。据了解,该漏洞(CVE-2020-2551)...
07月14日45 views评论敏感数据
身份验证
微软Office Open XML中的数字签名漏洞
Microsoft Office是最广泛使用的办公文档应用程序之一。对于重要文件,如合同和发票,可以对其内容进行签名,以确保其真实性和完整性。自2019年以来,安全研究人员发现了针对PDF和ODF等其...
07月13日29 views评论microsoft
数字签名
11