项目介绍 该存储库作为公开UAC绕过技术的集合,这些技术已被武器化为BOF。已提供集成所有技术的单个模块,以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...
【漏洞预警】Node.js 路径遍历漏洞(CVE-2023-39332)
漏洞详情:各种 node:fs 函数允许将路径指定为字符串或 Uint8Array 对象。在 Node.js 环境中,Buffer 类扩展了 Uint8Array 类。Node.js 可防止通过字符串...
API挂钩-Windows API
简介在windows API中SetWindowsHookEx函数是可以用于API挂钩的,它主要用于跟踪某些类型的系统事件,它和之前那几个项目不同的是SetWindowsHookEx API不会修改函...
硬件IP模块:AES
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AES HWIP技术规格一、概述本文档介绍了AES 硬件 IP 功能。高级加密标准 (AES) 是 OpenTitan 协议中使用的主要对称加密和解密机制...
Invicti Professional v23.7
【ASGASD Security Team】阿斯嘉特Sec安全团队A群310347022Invicti Professional v23.7仅用于网络安全防御教学参考工具下载地址链接:https://...
010 Editor 14.0beta1
【ASGASD Security Team】阿斯嘉特Sec安全团队A群310347022010 Editor 14.0beta1 站点许可证下载地址链接:https://pan.baidu....
【刻刀-rs】Owlyshield开源EDR框架
介绍Owlyshield的可扩展性是其区别于其他EDR解决方案的关键特性。作为一个框架,您可以添加用于恶意软件检测、UEBA(用户和实体行为分析)和新奇检测的新算法。您还可以使用Owlyshield来...
如何利用书签创建自己的osint数据库
网上有许多网站,工具和提示可用于OSINT调查。但是,您如何控制自己的资源呢?您如何跟踪可以将哪个网站,工具或提示用于什么目的?您如何处理更改或源的丢失?现在是时候为您的调查添加更多结构了。在这篇推送...
Fortify 22.2.0
Fortify 22.2.0 中的新增功能 2022年11月Fortify SSC软件安全中心以下功能已添加到 Fortify 软件安全中心。优先级覆盖功能管理员现在可以允许用户更...
Fortify 22.1.0 中的新增功能
2022 年 6 月在 Fortify,我们的目标是帮助组织从他们可以信任的合作伙伴那里建立软件弹性以实现现代开发。Fortify 继续涵盖当今环境中常见的各种 AppSec 用例。从DevSecO...
取证Tips
在取证调查中,如何知道受害者是否点击了 MS Word 文档中的恶意 URL?registry"HKEY_USERS<SID>SOFTWAREMicrosoftOffice16.0Comm...
CVE-2022-1388 exp F5 BIG-IP未授权RCE漏洞
转载:https://www.ddosi.org/cve-2022-1388/ 排版:释然IT杂谈一、漏洞描述:在 F5 BIG-IP 16.1.x 16.1.2.2 之前的版本、15.1....