声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.wei...
实战|-对某骗子网站的渗透测试
是事出起因,是因为有人找我破解这个软件,顺势就看了下官网:http://www.xxx.com/竟然是有登录框,那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口,所以...
渗透测试Tips - Version1.3(后续进行分类,以及美化格式)
希望师傅们可以分享一些个人渗透测试Tips,提交方式在下面食用指南&前言Github项目地址,持续更新在Gtihub项目上,欢迎关注:https://github.com/Power7089/...
CVE-2019-12384漏洞分析及复现
引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出,关于漏洞的复现以及依赖,这里已经给出,笔者这边使用java的环境重新复现了一下,权当给各位看官当个翻译,也让在java上进行漏洞...
脸书(Facebook)帐户接管漏洞,研究人员因链式攻击获得4万美元的漏洞赏金
Youssef Sammouda带着更多Facebook黑客回来了——这次是利用被盗的谷歌身份验证令牌来访问社交媒体账户,Meta修复了一系列错误,这些错误可能允许恶意行为者接管用户的Facebook...
办公系列软件推荐PDF 阅读器-稻壳阅读器
办公系列软件推荐PDF 阅读器-稻壳阅读器简介稻壳阅读器是一款面向海量文库资源的阅读软件,具有体积小、占用资源少、程序启动及打开文档速度快等优点;全面支持PDF、XDF、XPS、EPUB、MOBI、A...
远控免杀专题(15)-DKMC免杀(VT免杀率8/55)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.wei...
干货 | Github安全搬运工 2022年第十二期
Sylas新一代子域名收集工具 - Subdomain automatic/passive collection tool地址:https://github.com/Acmesec/SylasFsca...
离线安装Chrome插件
创建: 2022-05-27 15:27http://scz.617.cn:8/web/202205271527.txt一般碰不上离线安装Chrome插件的需求。但这并非一个伪需求...
用于HW红队/渗透痕迹隐藏的工具。
扫码领资料获渗透教程免费&进群随着WAF产品通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执...
警钟长鸣|微信泄密系列案例
起草涉密文件后为图方便擅自修改文件属性微信群交办涉密工作泄密只在顷刻间即时通信工具传输涉密文件资料泄密冷漠心理致过失泄露国家秘密临聘人员私自拍接警单发至网络造成群众恐慌来 源:...
内网隧道之pingtunnel
内网隧道之pingtunnel前言本文研究ICMP隧道的一个工具,pingtunnelgithub:https://github.com/esrrhs/pingtunnel一、概述1、简介持续更新,来...
188