最近实在太忙了,除了刚比完赛那一周多复了复盘,其他时候简直是忙到起飞,连周末也在加班。但是也奇怪,比赛完了一个月了,团队赛题目还没有复盘的,反正我一个也没看到,团队赛题目整体上确实比个人赛难多了,比较...
大余每日一攻防NAPPING-1.0.1(五)
简介 每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击...
File Browser:基于go的轻量文件管理系统(网盘),多用户|免费开源
File Browser介绍 filebrowser是一个基于go的Web文件管理系统(网盘),支持在指定目录中创建文件管理功能,可用于上传,删除,预览,重命名和编辑文件。它允许创建多个用户,每个用户...
针对恶意软件Blister的探索与研究
写在前面的话 Blister是一款功能强大的恶意软件,支持加载嵌入在其中的Payload。我们对过去一年半中捕捉到的137个恶意软件样本进行了拆包,并对Blister投放的Payload和其近期活动进...
Android动态修改Linker实现LD_PRELOAD PLT Hook
更多详细查看请点击下方 阅读原文前言我们知道 linux 系统中存在 LD_PRELOAD 环境变量更改库的链接顺序,影响库的导入函数重定位,而 Android 使用 linux 是内核也包含 LD_...
Thinkphp 6.0反序列化链再挖掘
前言 之前分析了thinkphp 5.1,5.2,6.0的反序列化pop链,觉得师傅们实在是太厉害了,也没有想着再去自己挖掘,但是最近偶然间看到有师傅发了一条新的tp6.0的利用链出来,我也就寻思着能...
绕过一切扫描,加强版CS发布
Counter-Strike 1.6 社区版 Counter-Strike 1.6社区版发布,经过一段时间的实战测试,还是比较舒服的,但是自己现在逐渐脱离实战,开发的动力变小,所以放出来一个公开版本,...
Burp 抓包技巧 - 绕过CloudFlare的指纹检测
0x00 前言 本系列主要分享笔者日常在Burpsuite这个工具使用方面的一些经验心得。此文背景来源于笔者某次通过BurpSuite自带的浏览器访问某个网站的时候出现永久重定向导致无法抓包的现象,...
如何使用Killer绕过AV和EDR等安全检测产品
关于Killer Killer是一款针对AV和EDR的绕过工具,在该工具的帮助下,广大研究人员可以通过绕过AV和EDR等安全检测工具,来测试目标安全防护产品的安全性能。 功能介绍 1、实现了针对内存扫...
内网信息收集 - 主机浏览器密码收集工具
01 项目地址https://github.com/moonD4rk/HackBrowserData/02 项目介绍HackBrowserData是一个命令行工具,用于从浏览器解密和导出浏览器数据(密...
【A9】XES-killer
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
一文教会你thinkphp漏洞挖掘
攻击机:windows10 靶机:centos 7(docker搭建的vulhub靶场) 0x02 环境搭建 安装docker yum -y install docker-ce1.启动docker服务...
12