关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年1月18日,Apache发布安全公告披露了3个Log4j的新漏洞,均影响Apache Log4j 1.x版本。其中CVE-2022-23307...
内网信息搜集利器Adfinder使用介绍
本文来自“白帽子社区知识星球”作者:伟大宝宝白帽子社区知识星球加入星球,共同进步Adfind是一款在域环境下非常强大的信息搜集工具,支持在域环境下多种信息的查询以及筛选,是内网渗透中的一款利器。本文将...
国外小姐姐开源了一款 Chrome 效率插件,火了!
这是「进击的Coder」的第 560 篇技术分享作者:小 G来源:GitHubDaily“ 阅读本文大概需要 6 分钟。 ” Chrome 作为目前全球市场占比第一的浏览器,因其强大丰富的插件商店系统...
信息搜集 | 全球知名的开源情报库
这里给大家介绍一下全球范围内知名的,25种最佳的开源网络情报(OSINT)库。个人用过其中11款工具,信息挖掘能力不错,因此推荐给大家。01. OSINT FrameworkOSINT框架,顾名思义,...
攻击者用成人游戏做诱饵,通过网盘传播恶意软件
近日,安全研究人员发现 DDoS IRC Bot 恶意样本正伪装成成人游戏通过网盘进行传播。在韩国,Webhards 是恶意软件经常利用的投递渠道,过去发现传播过 njRAT 和 UDP RAT。 通...
HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup
在这个挑战中,我们被赋予了运行在hypervisor中的linux虚拟机的root权限,目标是实现hypervisor逃逸,以访问宿主机系统上的旗标文件。在这个过程中,我们发现了多个安全漏洞,通过它们...
数字孪生:虚拟与现实的桥梁
相信很多人都听说过“数字孪生”。在过去几年,这个词的热度不断攀升,频繁出现在各大峰会论坛的演讲主题之中,备受行业内外的关注。 那么,究竟什么是数字孪生?它会给我们的生活带来什么样的改变? 数字孪生概念...
针对pyinstaller两个情况的逆向
WinterSolstice点击蓝字 关注我们前言Pyinstaller最常⻅的打包库,打包后可以通过Extractor⼯具或者pyinstaller内置的achieve_viewer.py直接解包,...
Android App的安全基础
APP 代码编写 Android App 主要采用Java 编程语言编写, 包括Activity、Service、Broadcast Receiver 、 Content Provider 四大组件。...
Android无锁区黑科技,零限制激活
海外超刺激游戏 足の有想 营养跟上→谁都撑不过第三关 体虚者慎入✖怕你顶不住 不要摆这种pose啊?!| 我已经沦 陷了
WEB渗透第一步------信息收集
本文来自“白帽子社区知识星球”作者:tzzzez白帽子社区知识星球加入星球,共同进步FOFA的"陨落"意味着一大信息收集利器的告别,但是除了fofa还有哪些工具可以进行信息收集呢?01ShodanUR...
漏洞批量验证框架 -- BLEN
一、原作者及软件下载地址:https://github.com/openx-org/BLEN二、使用方法1、下载到本地解压,运行blen.py获取帮助信息python3 blen.pyusage: p...
16168