BeEF是一款针对浏览器的渗透测试工具, 用于浏览器漏洞利用的框架。BeEF 专注于浏览器客户端,即使系统的网络或操作系统是安全的,Web 浏览器中的漏洞仍可以为攻击者提供进入网络或系统...
03月21日15 views评论xss
利用工具
XSS漏洞利用工具之BeEF
03月21日15 views评论xss
利用工具
03月21日15 views评论xss
利用工具
MCP(1):协议背景和发展前景
MCP(模型上下文协议,Model Context Protocol)自Anthropic 2024年11月推后,迅速得到发展,非常值得关注和研究。针对MCP,本号将进行系列分析,包括:协议背景及发展...
03月21日27 views评论allin
mcp
隐秘的后门:XAML工作流的潜在风险
前言Web应用程序的安全一直是一个重要议题。除了常见的漏洞,一些不常用的功能也可能成为攻击者的突破口。今天我们来聊聊一种不太被重视的攻击面:XAML工作流服务。XAML(Extensible Appl...
03月21日9 views评论xmlns
工作流
鸿蒙(HarmonyOS)APP文件格式解析
鸿蒙(HarmonyOS)应用的打包文件格式为.app(类似Android的APK/AAB),其内部结构基于模块化设计,支持跨设备部署。以下是鸿蒙APP文件的详细解析一、文件格式概述1. 扩展名:.h...
03月21日10 views评论字节码
文件格式
G.O.S.S.I.P 阅读推荐 2025-03-20 如何利用密码学知识破解Akria勒索软件
今天我们给大家推荐的文章来自华东师范大学密码学院公众号,欢迎大家关注勒索软件这几年真是大出风头,受害者对它简直是恨之入骨,而黑产团伙借助它赚得盆满钵满。许多被勒索的企业客户都想了解,到底有没有什么方法...
03月21日7 views评论勒索软件
密码学
基于Golang所开发的大模型API高性能调度平台
伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用,而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势,我利用 Golang 开发了一款高性能调度...
03月21日7 views评论golang
redis
Cobalt Strike 内存加载执行 Mimikatz 命令研究
蛇来运转,鸿运新年序言 大家肯定很想知道Cobalt Strike 内存加载执行 Mimikatz 命令是怎么实现的,然后呢?本人一直在验证内存加...
03月20日5 views评论cobalt
strike
跨链协议分析系列之 THORChain
作者:Lyndon & Lisa编辑:Liz背景2025 年 2 月 21 日,加密货币交易所 Bybit 遭遇大规模黑客攻击,被盗资金总额高达 14.6 亿美元,成为历史上针对交易所最严重的...
03月20日13 views评论chain
eth
Kali Linux 2025.1a 发布:新增工具、年度主题更新
Kali Linux 发布了2025年的首个版本 2025.1a,本次更新新增了一个工具,并对桌面和主题进行了调整。Kali Linux 是一款专为网络安全专业人士和道德黑客设计的操作系统,主要用于红...
03月20日35 views评论hoa
xshell
Windows文件管理器重大漏洞,无需交互,PoC已发布
Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞,攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码,无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证(P...
03月20日9 views评论ntlm
smb
红队靶场笔记 03-Manager
00. 摘要关键词:Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务,发现受害机启用了 Guest 账户,但没有找到有价值的文...
03月20日4 views评论mssql
smb
游戏MOD伴随盗号风险,仿冒网站借风灵月影窃密
游戏MOD(即游戏修改器)是一种能够对游戏进行修改或增强的程序,因其能够提升游戏体验,在玩家群体中拥有一定的市场。然而,这类程序大多由第三方开发者制作,容易缺乏完善的安全保障机制,这就为不法分子提供了...
03月20日6 views评论恶意代码
恶意程序
26043