03月05日安全开发77 views评论python
文本
从零开始写Fuzzer(1):实现一个dumb Fuzzer
1 分析win32calc.exe这次的分析对象是win32calc,作为一个dumb fuzzer,我们要实现的仅仅是枚举计算器的各种操作,并期待它crash,不需要code coverage也不需...
03月05日132 views评论fuzzer
win
区块链安全—溢出的BEC漏洞
一、BEC介绍BEC币全称Beauty Chain,BEC币中文名美币,上线OKEx等交易平台。BEC是世界上第一个专注于美容生态系统的区块链平台。这是一个基于Beauty Chain的创新开放平台,...
03月05日138 views评论http
漏洞
NSFOCUS旧友记--原扫描器团队张增骏
作者: 张增骏创建: 2022-02-20 09:36《在绿盟跟着大佬们的日子》收到四哥布置的作业,诚惶诚恐。前面已经有好多扫描器的故事了,我就从一个小人物的视角补充一些镜头,没有在镜头中出现的不代表...
03月05日安全闲碎159 views评论代码
扫描器
SSH代理转发
一、SSH简介如果工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH连接,就能够将TCP端口转发来使用SSH通讯二、SSH转发功能加密SSH Clinet端至SSH Server端之间的通讯数...
03月05日104 views评论server
端口
记一次XRed病毒攻击应急分析
网安引领时代,弥天点亮未来 0x00序言在日常工作中,如果办公电脑或者个人PC有以下两个方面的异常行为,则大概率已经中招XRed病毒,它属于AutoRun...
03月05日855 views评论文件
沙箱
Xss 备忘单
HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...
03月05日83 views评论web
xss
JS逆向 -- 开发者工具介绍
一、打开方式1、通过快捷键F122、通过浏览器设置打开二、常用的功能1、元素:显示前端的相关东西2、控制台:可以动态获取某些变量的值,比如获取当前页面的cookie值3、源代码:动态调试的时候用到,可...
03月05日168 views评论js
公众号
解决Cobalt Strike登录慢的方法
CTF 编码工具编写
学习了前三章内容,应该可以独立写一个工具了吧?学这学那,总感觉学了有啥用,实际上 你在拧螺丝,到最后发现,变成了导弹。先有基础,再有思维。没有什么是难的,只有在下定决心,开始干的那一步才是真...
03月04日115 views评论ctf
工具
IoMT报告 | 75% 的联网医用输液泵存在安全风险
一项报告显示,2021年全球大概有320万台联网医疗设备,到2026年,这个数字将达到740万。很多设备在联网或者在生产初期没有或者没有充分考虑到安全问题,所以导致在使用过程中存在不同的安全风险。以可...
03月04日85 views评论攻击者
漏洞
Mnemosyne:一个高效的水坑攻击调查取证系统
原文作者:J Allen, Z Yang, M Landen, R Bhat, H Grover*原文标题:Mnemosyne: An Effective and Efficient Postmort...
03月04日110 views评论攻击者
网站
15506