工具来源:github优秀项目整理 半/全自动化利用工具项目简介项目地址项目名称一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文...
CISP-PTE靶机下载
文章前言回去发了一篇《CISP-PTE靶机攻防》的文章,忘记发靶场下载地址了,有很多朋友留言,所以这里做一个补充靶场下载下载地址:https://cloud.189.cn/web/share?code...
Pocsuite3 入门教程
作者:知道创宇404实验室时间:2022年7月13日01简介Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏...
python完美突破tls/ja3(docker版)
python完美突破tls/ja3(docker版)「本文主要是复现一下geekbyte大佬的编译过程,感谢geekbyte大佬的文章以及肝总(spike)的协助,终于在docker上成功运行了,这里...
命令控制之Covenant
项目介绍Covenant是一个.NET开发的C2(command and control)框架,旨在突出.NET的攻击面,并充当红队成员的协作命令和控制平台,该工具不仅支持Linux,MacOS和Wi...
【漏洞情报】MariaDB REPORT_USE/FILESORT 内存损坏(CVE-2022-32088)
0x01 漏洞介绍MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 10.2-10....
AMD被黑客窃取450Gb机密数据原因曝光:用123456当密码 | 安全事件18
NEWSYOU@+ AMD 被黑客窃取 450Gb 机密数据原因曝光:用 123456 当密码(@IT之家)7月5日消息,上月底 RansomHouse 表示,黑客从 AMD 服务器上盗取了 450G...
我在代码里面故意留个漏洞,违法吗?
昨天我在逛知乎的时候,看到了这么一个问题:我看到了三个非常有意思的回答,分享给大家一看。首先是这个为了防止项目交付后收不到尾款埋下后门的回答:答主:特立独行的猪链接:https://www.zhihu...
使用Docker编译AOSP
使用Docker编译AOSP需求背景看到标题就知道,我这次又来水文章了,因为Android不再支持在Mac上去编译AOSP了,开一个虚拟机总感觉也不是那么的方便,毕竟我只用到了其中的一小部分的功能,于...
用于HW红队/渗透痕迹隐藏的工具
通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它...
物联网安全干货丨Linux Kernel 0.12(4-3-1)--main.c终端初始化(前奏)
本来这篇文章打算写的是kernel 0.12的终端初始化过程,但是奈何对与其有关的字符设备文件比如/dev/tty、/dev/console很不熟悉,并不清楚这些字符设备文件存在的意义;所以本篇文章我...
Kubernetes NGINX Ingress Controller 中的新漏洞
最新漏洞,原文地址:https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities序言从 2021 年 10...
197