安全工具 01 工具介绍 ~~||HKEcho Nacos快速利用工具||~~ 【*】Author:HKEcho <*哥斯拉内存马*>密码:pass/key设置请求头:x-c...
12月22日35 views评论jwt
利用工具
Nacos快速利用工具 v0.1
12月22日35 views评论jwt
利用工具
12月22日35 views评论jwt
利用工具
工具 | nuclei-plus
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介nuclei-plus是基于nuclei的概念验证框架GUI。0x0...
12月22日61 views评论安全研究
网络空间
漏洞预警 | Apache StreamPark SQL注入漏洞
0x00 漏洞编号CVE-2023-308670x01 危险等级高危0x02 漏洞概述Apache StreamPark是一个流应用程序开发框架,提供了使用Apache Flink和Apache Sp...
12月22日54 views评论注入漏洞
漏洞预警
【实例】汽车取证数据提取与汽车取证
来源:DFIR汽车EDR一般记录车辆碰撞前后的数秒(5s左右)相关数据,包括车辆速度、发动机转速、油门和刹车位置、安全带使用情况、气囊打开情况等数据信息,取决于具体车型型号、制造年份、制造商等因素--...
12月22日70 views评论edr
数据提取
二进制漏洞分析-27.华为TrustZone Ifaa漏洞
华为TrustZone Ifaa漏洞 此通报包含有关以下漏洞的信息: CVE-2021-40050 漏洞 parcel_read_ifaa_cert中的堆栈缓冲区溢出 堆栈缓冲区溢出p...
12月22日安全漏洞35 views评论rce
tee
使用x64dbg手动脱UPX壳(UPX4.1.0)
UPX4.1.0本文选用的壳是4.1.0的UPX壳脱壳将加壳的exe文件拖入 x64dbg打开符号,进入第一个sample.exe进入后在第一个位置下断点,按下F9运行继续按下F9单步运行到此处,发现...
12月22日77 views评论upx
网络安全
【Web渗透】掩日免杀工具
声明仅限用于技术研究和获得正式授权的测试活动!工作繁忙、水平低下、精力有限、时间仓促,代码未经过大量测试,如发现问题请提交 issue。主程序已被部分杀软标记,请添加到杀软白名单。测试的CS版本为4....
12月22日51 views评论gcc
免杀工具
CVE-2023-44487 HTTP/2快速重置漏洞技术分析和复现
1漏洞概要CVE-2023-44487是一枚HTTP/2协议漏洞,之前多个头部厂商声称监测到了此漏洞的在野利用。恶意攻击者可通过打开多个请求流并立即通过发送 RST_STREAM 帧取消请求,通过这种...
12月22日185 views评论cve-2023-44487
数据流
从Resource中加载shellcode
前言在开发malware过程中通常有两种加载shellcode方式: 1.把shellcode直接以硬编码的方式写入代码中 2.采用分离加载的方式 制作一个shellcode...
12月22日57 views评论optional
shellcode
GCP Scanner:一款针对Google Cloud Platform(GCP)的凭证安全审计工具
关于GCP Scanner GCP Scanner是一款针对Google Cloud Platform(GCP)的凭证安全审计工具,该工具可以帮助广大安全工程师对GCP凭证快速执...
12月22日18 views评论platform
scanner
新型网络钓鱼攻击可绕过 Instagram 2FA 验证
Bleeping Computer 网站消息,一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件,试图窃取 Instagram 用户的备份代码,以帮助威胁攻击者绕过账户上配置的双因素身份验证(2FA)...
12月22日49 views评论instagram
网络钓鱼攻击
Oracle这个公开漏洞正在被8220挖矿组利用
有的网络攻击组织喜欢极具攻击力的0-Day漏洞,但也有的组织更愿意在那些已经公开的漏洞上下功夫,针对那些未能打好补丁的目标,不断优化策略和技术来逃避安全检测,从而最终实现入侵。近日,Imperva发布...
12月22日13 views评论weblogic
恶意软件
26018