01概述Linux内核级rootkit技术是一种极为高级的黑客攻击技术,它能够打破Linux系统的安全防御,实现对系统和用户的完全控制。相较于用户态rootkit,内核级的rootkit在操作系统内核...
SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
matoi渗透测试辅助工具,基于Flask框架
matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具 这个项目的名字来源于 TRIGGER公司所制作的原创动画《KILL la KILL(斩服少女)》的缠流子(Mato...
【商密测评】商用密码应用安全性评估报告编制工具,免费的哦
商用密码应用安全性评估报告编制工具,免费的哦商用密码应用安全性评估报告编制工具是一款由中科信安公司开发的密评报告编写工具,上手简单,免费使用。客户端许可证获取地址:https://sass.zkner...
挖矿木马应急总结
#01概述 非法挖矿,即挖矿木马攻击,是指黑客通过恶意软件或漏洞控制他人计算机、服务器或物联网设备,秘密利用这些设备的计算资源进行加密货币挖矿活动,而不支付相应的电费和设备损耗成本。被感染的设备...
苹果绕过ID_三分钟教你绕过苹果ID锁,救你的板砖,而且还不知一种方法哦
方法一: 1.Mac 端安装并运行最新版爱思助手; 2.将 iPhone 用数据线成功连接至 Mac,然后手动操作 iPhone 进入 DFU 模式; 3.确保 Mac 已经设置开机密码,并牢记密码。...
定时监控并自动关闭指定的多进程的脚本
在电脑上有一些自启动的程序或者后台进程,它们可能会占用系统资源或者干扰你的工作。使用此脚本时把需要关闭的进程名称逐行写入"tk.txt"文件中,运行脚本它将会定时自动关闭这些进程。这样,可以轻松地清理...
美杜莎(Medusa)勒索软件如何把你的文件变成了石头
更多全球网络安全资讯尽在邑安全写在前面的话近期,Unit 42的研究人员在分析Medusa(美杜莎)勒索软件活动时,发现该活动的升级和勒索策略发生了很大变化。Medusa勒索软件活动在2023年初上线...
1day代审分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
学习路径|SpringKill的java反序列化学习路径
屌就一个字,哎呀哎呀原文始发于微信公众号(阿呆攻防):学习路径|SpringKill的java反序列化学习路径
源码分析|SpringKill的原创ysoserial源码详解
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
2023年最受欢迎的渗透测试工具(5)- Killer Bypass AV
Killer(EDR 规避)它是一个 AV/EDR 规避工具,旨在绕过安全工具进行学习,到目前为止,该工具还很 FUD。特征:用于逃避内存扫描的模块踩踏通过新的 ntdll 副本取消 DLLIAT 隐...