Fridahttps://frida.re/使用 Frida 生成新进程frida c:windowssystem32notepad.exe附加到现有进程frida -p 10964hook.js:以...
【内存马】- 通过反序列化漏洞注入内存马
1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 &nbs...
Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Citrix官方发布安全公告,经研判Citrix Gateway和Citrix ADC身份认证...
腾讯翻译插件替代谷歌翻译插件
最近谷歌翻译退出中国大陆,导致很多调用谷歌翻译API的浏览器翻译功能失效,影响了相当大一部分人的用户体验。腾讯翻译针对这个问题,推出了针对多种浏览器的翻译插件,目前主流插件商店都有上架,而且提供本地下...
MD5值分为两种:MD5值、连号的MD5值
其他案例随笔声音知识近日,国际庄市监局在立案查处张庭等涉嫌非法传销案件中,被爆出34份电子数据文件,其MD5值连号。小编从事电子数据取证、鉴定、审查工作多年了,如此福利未得一见,深感职业生涯一大憾事。...
信息收集 FofaMap
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
漏洞查询工具 HITCON
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
ShellCode生成工具 ShellcodeExec
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Adobe修补了使网站面临被收购风险的关键Magento XSS。CVE-2022-35698
据发现该漏洞的安全研究人员称,Adobe Magento中的一个超级严重漏洞可能允许攻击者完全破坏电子商务平台。Adobe已敦促用户更新他们的系统,以保护他们的网站免受该漏洞的滥用,该漏洞的最大可能严...
干货 | 对渗透新人的建议
一、对渗透新人成长的建议挖洞一定要去实战,不能只在漏洞环境复现漏洞,实战和环境是不一样的。实战环境的选择:漏洞盒子:新人建议首先去寻找漏洞和挖洞,漏洞盒子接受大多数互联网漏洞,无论该单位是否在盒子上面...
真假失陷主机之Nitol
点击蓝字关注我们“巴陵无限酒,醉杀洞庭秋。”——李白逮嘎猴~~~我是本期作者洞庭人,喜饮酒(不是)的广东人一枚。当然这期文章不是介绍我,而是给大家分享一次可以媲美 “分辨真假美猴王”&nbs...
域渗透拿下域控
域渗透拿下域控外围打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用C...
11827