原文始发于微信公众号(网络安全与取证研究):Mac窃密木马源代码分析
04月24日取证分析7 views评论窃密木马
网络安全
一次不出网的渗透测试
提要本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell,suo5,哥斯拉,proxi...
04月24日11 views评论confluence
渗透测试
攻防第一天,内网又穿了?
序言 记一次三天1.3w分拿下靶标过程复盘总结突破 通过互联网公开的web服务,针对子域名信息收集到目标单位的教务管理系统,它是由南京某某公司开发提供服务的通过目录遍历拿到源码开始代码审计,老思路...
04月24日3 views评论文件上传
在不出网的麒麟系统上安装yakit
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
04月24日9 views评论yakit
安装包
pycharm调试typescript
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
04月24日13 views评论pycharm
vscode
第八届封神台CTF writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...
04月24日8 views评论ctf
writeup
风险提示:恶意软件 | macOS 系统、安卓设备、防范Outlaw
安小圈第652期风险预警 · 恶意软件警惕!黑客出租可完全控制 macOS 系统的恶意软件网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macO...
04月24日7 views评论macos
恶意软件
手把手教你生成OpenSSH 10.0 RPM包
本来打算手搓openssh10.0rpm包。但是折腾了一周多各种报错,遂放弃采用网上的脚本进行生成,以下是在CentOS/RHEL环境下通过脚本生成OpenSSH 10.0 RPM包的具体操作步骤。一...
04月24日19 views评论openssh
openssl
SMS_Bomb_Fuzzer:挖洞辅助神器之短信轰炸绕过插件
插件简介 SMS_Bomb_Fuzzer是一个Burpsuite短信轰炸辅助绕过插件,内置多种绕过和变形方法,默认使用jdk1.8编译。 插件功能本Burp Suite插件专为短信轰炸漏洞检测设计,提...
04月24日16 views评论fuzzer
sms
网安原创文章推荐【2025/4/23】
2025-04-23 微信公众号精选安全技术文章总览洞见网安 2025-04-23 0x1 Linux权限维持白帽少年 2025-04-23 23:32:48 本文详细介绍了Linux系统中的权限维持...
04月24日9 views评论原创文章
网络安全
分享常见的逻辑漏洞挖掘方法(第一部分)
001 引言作为一名安服狗,领导今天给了几个网站,我打眼一看,WAF至少上了两层,而且动不动就封IP,所以漏扫根本不用想,不能用。我无助的看向了同事,同事也是很无奈,对我说,试试挖一挖逻辑漏洞吧。那么...
04月24日7 views评论cookies
逻辑漏洞
加州蓝盾医保470万患者数据遭泄露,误配谷歌分析工具酿近年最大医疗隐私事件
关键词数据泄露2025年3月2日,美国加州主要医疗保险服务商蓝盾公司(Blue Shield of California)披露了一起重大数据泄露事件:由于该公司网站在2021年4月至2024年1月期间...
04月24日16 views评论hipaa
分析工具
15564