声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
UEFI固件分析和逆向工程自动化的IDA插件
2022年岗位招聘第1期Android Framework/驱动/内核中高级工程师git clone https://github.com/binarly-io/efiXplorer.gitefiXp...
Web基础技术|JWT(Json Web Token)认证
目录JWT简介JWT数据结构JWT头部JWT有效载荷JWT签名JWT用法JWT验证流程JWT问题与趋势JWT安全风险JWT简介Web服务使用最多的认证方式是基于Session的认证https://bl...
干货|内网渗透中的一些工具及项目资料
目录信息收集漏洞利用免杀系列代理隧道权限提升权限维持横向移动技术资料信息收集https://github.com/shadow1ng/fscan - 一款内网扫描工具,方便一键大保...
译文 | Cert 复现 - 使用 krbrelayx 和 mitm6 进行 Kerberos 中继
开卷有益 · 不求甚解前言 Dirk-jan Mollema 发表了一篇博文,展示了与连接到 AD CS 服务器所在的活动目录的计算机位于同一 (V)LAN 上的攻击者如何获取 kerber...
用Python实现自动扫雷,挑战世界纪录!
来源:zhuanlan.zhihu.com/p/35755039作者:Artrix项目:github.com/ArtrixTech/BoomMine大家好,欢迎来到 Crossin的编程教室 !今天给...
clash rce(附POC)
过程及poc在这里https://cn-sec.com/archives/803403.html也可以关注公众号,回复clash获取poc 原文始发于微信公众号(bgbing安全):clash rce...
浅谈漏洞挖掘
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2500字...
clash爆出rce【漏洞预警】
今天看到好多人再发clash的rce漏洞,今天公司搞团建聚餐,我就不复现了,把相应的链接发出来,给刚入门的同学一个参考,大家一起学习!详细链接:https://github.com/Fndroid/c...
信息收集利器SharpXDecrypt
声明本程序仅供个人恢复密码使用!用户滥用造成的一切后果与作者无关!使用者请务必遵守当地法律!本程序不得用于商业用途,仅限学习交流!请在下载后24小时内删除!如果代码中存在侵权行为,请联系我们删除。工具...
域相关概念
说明发一些关于域渗透的笔记,大概三十篇左右吧,已经排了二十篇了大概,预计每周一、周三、周五的早上7点,公众号会进行推送。概览介绍、工作组、域、域控、域&域控示例图、域树、父域和子域、域林、根域...
Zabbix 登录绕过漏洞复现CVE-2022-23131
1 漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监...
188