由于代码中的操作顺序问题,该漏洞可被利用。此漏洞 ( CVE-2024-46938) 允许未经身份验证的攻击者从本地系统读取任意文件,包括但不限于web.config文件和 Sitecore 的自动 ...
工具分享 | Jasypt和druid自定义密码字典爆破解密
Jasypt和druid自定义密码字典爆破解密前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。 获取下载地址 https://...
【病毒分析】DevicData家族扩散:全球企业和机构成为勒索病毒头号攻击目标!
1.背景本文聚焦于勒索病毒家族 DevicData 的最新变种,命名为 .DevicData-Pa2a9e9c勒索病毒。自2023年1月首次被发现以来,DevicData 家族一直对多个高价值目标展开...
【病毒分析】DevicData勒索病毒分析
1.背景本文主要聚焦于勒索病毒家族 DevicData 的最新变种,即 .DevicData-P 勒索病毒。该病毒家族首次被发现于 2023 年 1 月,主要瞄准企业用户、医疗机构和教育机构,尤其是那...
DecryptTools综合解密V3.0 特供更新
前言 大家好,我是Wafinfo。首先感谢大家对DecryptTools综合解密工具支持。此次更新为迎接国庆的到来,特供更新。 更新内容 修复 密码查询 字段添加乱序问题。 增加 帆软报表10/11 ...
DecryptTools综合解密V3.0 特供更新
前言 大家好,我是Wafinfo。首先感谢大家对DecryptTools综合解密工具支持。此次更新为迎接国庆的到来,特供更新。 更新内容 修复 密码查询 字段添加乱序问题。 增加 帆软报表10/11 ...
Dumpulator模拟执行解密tip
https://github.com/mrexodia/dumpulatorDumpulator模拟执行工具下载,该工具底层利用了Unicorn模拟执行实现。安装步骤如下,直接pip是最简单的下载官方...
Dumpy:一款针对LSASS数据的动态内存取证工具
关于DumpyDumpy是一款针对LSASS数据的动态内存取证工具,该工具专为红队和蓝队研究人员设计,支持重新使用打开的句柄来动态转储 LSASS。运行机制Dumpy可以动态调用 MiniDumpWr...
【web安全】分享三款Webshell管理工具(菜刀、蚁剑以及冰蝎)
今天继续给大家介绍渗透测试相关知识,本文主要内容是菜刀、蚁剑以及冰蝎三款Webshell管理工具简介。 一、三款webshell管理工具简单对比 当前,在渗透测试时常用的webshell管理工具又菜刀...
DecryptTools综合解密工具 V2.0(内置20+OA系统加解密110+设备默认账号密码等|解密工具
0x01 工具介绍 为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问...
记一次基于 SO 解密 Jar 包的反编译破解思路
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
DecryptTools综合解密后渗透工具
项目介绍 加解密功能:该工具不仅有解密还提供多种加密方式。 配置文件信息功能:为了在比赛中尽可能节约时间和提供一个后渗透功能。 备忘录功能:是为了保存用户自己有一些tric...