在相关部门截获其服务器不到一周,LockBit 团伙便在新的基础设施上重新启动了勒索软件,并威胁说会将更多的攻击集中在政府部门。 在联邦调查局泄密模型下的一条消息中,该团伙专门发布了一条冗长的消息,讲...
雷石|js逆向大起底
01. Chrome开发者工具 一.使用快捷键打开: • Window 用户使用 Ctrl + Shift + I 打开 • Mac 用户使用 Cmd +Opt + I 打开 • F12/右键“检查”...
【电子取证篇】WinHex入门教程合集,看这一篇就够了
先简单做一期WinHex入门合集吧,拖了许久了,后续再增加新的内容---【蘇小沐】 0 目录 1.实验环境(一)WinHex中文设置(二)WinHex功能面板简介(三)WinHex只读模式(写保护)设...
网络取证-Tomcat-简单
题干:我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况,团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动,这些活动已导致 Apache ...
sqlmap新玩法-新增目录扫描及hash爆破
引 言 我们认为SQLMap应该有一些特性。比如找到目标的管理面板,更好的哈希破解等等。如果你也这么想,SQLMate就是为你准备的。 功能 通过以下方式为其提供SQL注入服务--呆子 选项,它会为你...
一款免费的国产开源服务器管理面板
今天给大家推荐的项目是:1Panel1Panel是一个现代化、开源的 Linux 服务器运维管理面板。其功能和优势包括:快速建站:深度集成 Wordpress 和 Halo,域名绑定、SSL 证书配置...
用于发现登录面板和 POST Form SQLi 扫描工具
特征 登录面板扫描多个主机 代理兼容性(http、https) 登录面板扫描在多处理中完成 安装 git clone https://github.com/Mr-Robert0/Logsensor.g...
洞见简报【2023/6/15】
2023-06-15 微信公众号精选安全技术文章总览洞见网安 2023-06-15 0x1 利用群晖NAS+shell脚本实现运维命令执行结果文件自动上传WalkingCloud 2023-...
『漏洞复现』小皮面板 RCE 复现
点击蓝字,关注我们 编写日期:2023-02-10 发表日期:2023-06-15作者:Obsidian介绍:phpstudy-linux 面板(小皮面板) RCE 复现。 0x01 前言 该漏洞首次...
Windows版宝塔bypass到RDP登录
声明本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!01 背景在一次攻防演练中,利用漏洞获取到一个webshell,站点是php的,最后发现这个webshell的权限竟然是s...
截获机场节点:科学上网工具安全分析
背景介绍大家是否经常看到“4k机场推荐,1000Mbps峰值速率,速度快,不限设备/不限时长,随便用,高速翻墙”。其实都是使用源码搭建自动对接的,大量机场使用VMSS/VLESS/SS/SSR/V2R...
带管理面板的Javascript键盘记录器:Flux-Keylogger
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...