前言介绍 我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己...
无公网云主机上线对方电脑
前言介绍我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己的...
漏洞快报 |Google Chrome WebP堆缓冲溢出漏洞;Cacti SQL注入漏洞;通达OA SQL注入漏洞......
近日,梆梆安全专家整理发布安全漏洞报告,主要涉及以下产品/组件:Synology、Apache NiFi 、华硕路由器 、Jenkins、Cisco BroadWorks ...
新型安卓恶意软件使用Protobuf协议窃取用户数据
近日有研究人员发现,MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。 趋势科技最早是在2023年6月底首次发现了MMRat,它主要针对东南亚用户,在V...
2023HW钓鱼样本及漏洞POC
点击下方卡片关注公众号获取HW情报2023HW漏洞POC/EXP、情报汇总知识库(动态更新)飞书知识库访问地址:https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo...
破案!安骑士天然C2?——网传某友供应链投毒事件分析
免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
Python反编译工具探索
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【2023HW】|13-8.10
客户今天要查简历了 截止到 8 月 10 日的所有 hw 流传漏洞验真情报合集 【实时情报】8.10-每日攻防演练要闻 8月10日,微步情报局发布已验证的重要样本情报 3 条 ,IP 情报 15条。 ...
【红队】CrossC2框架,生成CS的跨平台beacon
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
Cobalt Strike与YARA:我能拥有你的签名吗?
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
【红队】一款C2设施前置流量控制工具
工具介绍RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中,...
夺命十三枪——从零写不滅の免杀(卷一)
第一枪:朝花夕拾——序 我常常惊叹于世间阴阳,两极的事物,竟往往可以转化。软件表层的复杂与硬件底层的简洁竟然可以互相佐证。其次,...
48