防止被抓取Chrome等浏览器密码的思路 目录 ○ 前言 ○ 以指定用户权限运行Chrome ○ 以指定用户权限,当前用户环境运行 Chrome ○ 通用情况下抓取密码 ○ 使用时遇到的问题/不便 ○...
hacking Tapo TC60摄像头
不久前,我在亚马逊英国看到了一款Tapo TC60“Smart Security Camera”特价出售。在尝试破解智能锁盒和旧保险柜锁的经历后,我想尝试破解一些更多功能的东西。以下是我的经历。 打开...
BUAACTF2023 Crypto WP
ASR from sage.all import * from Crypto.Util.number import * from gmpy2 import iroot from libnum impo...
基于C++和Qt的C2工具Havoc
本文为大家介绍一款基于C++和Qt编写的跨平台C2工具Havoc。适用于渗透测试人员、红队和蓝队免费开源软件,由Paul Ungur(C5pider)编写和维护。 安装 首先我们在github中克隆项...
WPSSRC-2023-0701 WPS office 命令执行漏洞复现
环境: 攻击机:kali linux 2023 ip地址为192.168.63.130靶机:暗魂悬剑定制版(win10),wps 11.1.0.15120 ip地址为192.168.63.6EXP下载...
金蝶云星空反序列化远程代码执行漏洞复现
漏洞原理 由于金蝶云星空管理中心在处理序列化数据时,未对数据进行签名或校验,攻击手可以写入包含恶意代码的序列化数据,系统在进行反序列化时造成远程命令执行,该“管理中心“是提供给管理员使用的管理端,默认...
h1被黑了?我如何挖掘到h1平台的逻辑漏洞
该文章讲述我在漏洞赏金平台hackone如何挖掘到hackone本身漏洞的经历。 如何找到关键漏洞?我们先来谈谈基础知识。如果您之前有 Web/应用程序编程经验,您一定熟悉 CRUD!CRUD 用于将...
HVV技战法 | 内存马Webshell对抗
一、什么是Webshell? Webshell是黑客常用的一种“隐形利刃”,其强大的功能和隐蔽的特性使它成为网络攻击中的“常客”。Webshell通常使用ASP、JSP、PHP等编写,上传到服务器后,...
针对Swagger接口泄露未授权的初探
本文由掌控安全学院 - Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这篇文章呢主要是给师傅们分享下最近在学...
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063(0-Click RCE 影响所有系统)
漏洞公告 近日,中国电信SRC监测到Windows 官方发布安全公告,Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063),CVSS3.1:9.8。该漏洞存在于 Wi...
高度可定制的Linux持久性工具
工具介绍 PANIX是一款高度可定制的Linux持久性工具,可用于安全研究、检测工程、渗透测试、CTF 等。它优先考虑功能性而非隐身性,并且易于检测。PANIX支持Debian、Ubuntu和RHEL...
一款多线程Web指纹识别工具
Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别,目前指纹规则条数约 1...
15622