声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
go-secdump 远程提取哈希的工具
描述: Package go-secdump 是一种用于从 SAM 远程提取哈希的工具 注册表配置单元以及来自安全配置单元的 LSA 机密和缓存哈希 无需任何远程代理,也无需接触磁盘。 该工具构建在库...
漏桶算法和令牌桶算法
概述 限流的目的 是通过对并发请求进行限速来保护系统,请求一旦达到限制速率,就可以选择性地拒绝服务,例如下面的几种方案: 提示用户系统繁忙,请稍后重试 提示用户进入排队等待 跳转到指定页面 .... ...
最新hvv蓝队工具集(持续更新)
点击上方蓝字关注我们 郑重说明 数字人才创研院秉承探究学习与交流知识的原则,所有分享的技术工具仅供参考,目的在于助力你掌握更多技能;与此同时,让我们共同遵守《网络安全法》,未经授权请勿利用文章中的技术...
tql!一款Go编写的RAT主机管理工具
工具介绍 这是一款使用go编写的RAT主机群管理工具,已具备命令控制台、文件管理、屏幕截屏、开机启动服务、NPS代理等功能。流量:支持TCP,UDP/KCP协议,通讯默认使用tls证明书进行加密 功能...
安全电子书PDF
安全书籍 01 书籍范围 pdf 电子书包含有:web 安全、渗透测试、红蓝对抗、应急响应等等技术集。 02 目录 Awesome-security-book-pdf/├── APT-ATT│ ├...
Go语言特性引发的安全问题的思考
近来比赛中越来越多的go题目,所以最近在学习go方面的一些知识点,恰巧看到P神的讲到这个go语言的一些特性,这里简单复现一些并做一些记录。go语言的安全性相较于其他语言来说要安全很多,这对安全人员...
64 种执行 Mimikatz 的方法
go-mimikatzgo build./go-mimikatzhttps://github.com/vyrus001/go-mimikatzRusty Mimikatzcargo build --r...
推荐一款免杀框架
一、工具介绍 Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势: 1、使用fyne的GUI界面,不算难看,简单...
通达OA检测工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
如果安全产品连自己都保护不了,又如何保护客户的网络安全?
01前言 墨菲定律指明"Anything that can go wrong will go wrong.",即如果事情有变坏的可能,不管这种可能性有多小,它总会发生。 在网络安全领域也是同样的道理,...
Hades:一款整合了多种规避技术的Go Shellcode加载器
关于Hades Hades是一款整合了多种规避技术的Go Shellcode加载器,当前版本的Hades只是一个概念验证程序,旨在帮助广大研究人员尝试绕过流行AV/EDR的安全防御机制,并以此来验证安...
32