在百度等搜索引擎上寻找 Notepad++ 和 VNote 等合法软件的中国用户正成为恶意广告和虚假链接的目标,这些链接会分发该软件的木马版本,并最终部署Geacon(一种基于 Golang 的 Co...
工具 | 010 Editor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介010 Editor是一款超赞的十六进制编辑器。0x01 功能说明...
Armitage|MSF图形界面神器
Armitage Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使...
开源基于FFmpeg实现的多平台直播录制工具
这是一个基于FFmpeg实现的直播录制工具,可以循环值守并支持多平台直播源录制。它提供了自定义配置录制和直播状态推送的功能。目前支持的平台包括抖音、TikTok、快手、虎牙、斗鱼、YY、B站、小红书、...
微软Outlook中#MonikerLink漏洞的风险和大局观
更多全球网络安全资讯尽在邑安全 近日,Check Point Research发布了一份名为《明显的、一般的和高级的:Outlook攻击向量的综合分析》(The Obvious, The Normal...
LD_PRELOAD机制在安全领域的攻击面探析
LD_PRELOADLD_PRELOAD本身是Linux中的环境变量,用于指定动态库的加载地址。在Linux程序中,一个程序调用时动态库的加载优先级最高,当LD_PRELOAD变量指定的地址为恶意链接...
Pwn3更新Quantum破解版(远控工具)
1工具介绍Quantum Builder 恶意软件构建器在暗网上以每月 189 欧元的价格出售,它是一种可定制的工具,用于生成恶意快捷方式文件以及 HTA、ISO 和 PowerShell 有效攻击负...
Pwn3更新MaxPatrol 10破解版
1工具介绍Positive Technologies MaxPatrol 10(以下也称为 MaxPatrol 10)是一个旨在收集、存储和分析组织 IT 基础设施中发生的事件数据的系统。这样可以对整...
疑似涉我快递、招某局数据库泄露&&涉我网站访问权限出售
一个名为 ExploitOfficial 的黑客组织声称已经获得了中国快递的泄露数据库。据称泄露的数据库包含 6600 万行信息。此次泄露被归类为数据泄露,据说影响了中国快递行业。该信息发布日期为20...
(0day)lmxcms任意文件上传
一、lmxcms任意文件上传 搭建最新版本lmxcms站点 登陆后台 http://192.168.112.134/admin.php?m=Login admin/123456 点击“基本设置” 点击...
获得CVE漏洞编号的思路分享
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1 github LO...
漏洞预警 | Apache OpenOffice宏脚本执行漏洞
0x00 漏洞编号CVE-2023-478040x01 危险等级中危0x02 漏洞概述Apache OpenOffice是一个开源的办公软件套件,包含了文字处理、电子表格、演示文稿、绘图、公式编辑和数...