CVE-2017-0199漏洞复现 2017-04-20 #office #rtf漏洞 #cve-2017-0199 CVE-2017-0199是首个Microsoft Office RTF漏洞,漏洞...
分享一款快速hash识别工具 - 林歌博客
Hash-Identifier 一款很好用的hash识别工具,之前在github上看到的。经过略微加点东西,现在win & Linux 已经通用。亲测,挺好用的! 适用场景:Win &...
.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!转载:0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramewor...
.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
Python Scrapy 爬虫框架 | 6、继续爬虫、终止和重启任务
0x00 前言有时候我们不想只爬一个页面的,比如之前我只爬了主页,但是现在想把其他页面的也爬下来,这就是本文的任务。0x01 修改代码在之前的基础上,修改 teamssix_blog_spider.p...
gdb调试插件pwndbg介绍
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
【资源】最新版本开源情报工具和资源手册(十二)
一二一、开始页面1、allmyfaves http://www.allmyfaves.com 2、ighome http://www.ighome.com 3、...
计算机Dos命令,三种显示系统信息与硬件信息的bat批处理代码
点击上方“安全优佳” 可以订阅哦!选择你需要查看系统的信息与硬件信息的方式:1. cmd窗口查看;2. 程序窗口查看;3. 文本查看。运行效果:选择CMD窗口查看:选择第程序窗口查看:选择在文本(记事...
CS后门实现windows下持久化Tips
1 前言 后门利用持久化是内外渗透一项基本功,平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启,后门也是如此。 ...
【域渗透】- 域内基本信息查询及操作
1. 判断当前所在域ipconfig /all # 查看本机ip,所在域net config workstation # 查看计算机名、全名、用户名、系统版本、工作站、域、...
BurpSuite2020.12破解汉化版
点击上方蓝字关注我简介BurpSuite2020.12发行时间为2020年12月11日en 挺新的~关于主题的变换存在 浅色 与深色运行环境我自己用的JAVA是13.0.2版本要求:JAVA...
5