DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...
10月21日26 views评论msf
代码
DDE
10月21日26 views评论msf
代码
10月21日26 views评论msf
代码
介绍4款经典webshell
1 中国菜刀 中国菜刀是一款经典的WebShell管理工具,目前已经停止维护,官方版本也无法找到了,目前能下载到的版本,也有可能被植入木马,建议慎用。 2 中国蚁剑 中国蚁剑来源于中国菜刀,是一款开源...
10月21日安全百科28 views评论webshell
流量
SRC漏洞挖掘之绕过登录的万能密码
作者:杳若 SQL 注入-绕过登录的万能密码 Lab: SQL injection vulnerability allowing login bypass 实验前置必要知识点 正常一个没有防护的应用程...
10月21日75 views评论SRC漏洞挖掘
万能密码
使用frida在A64下内存读写断点的简单实现
一 前言 很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...
10月21日105 views评论frida
内存
从零学习AWD比赛指导手册
微信公众号:渊龙Sec安全团队 为国之安全而奋斗,为信息安全而发声! 如有问题或建议,请在公众号后台留言 如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们 AWD-Guide-Title.jpg 本手...
10月21日201 views评论awd
靶机
海康威视综合安防管理平台信息泄露[0 day]
免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的...
10月21日504 views评论信息泄露
解密
nuclei v3.0 发布:可配置目标扫描的快速工具包括-修复了模板器+多请求指标的问题
Nuclei 是一种基于模板的可配置目标扫描的快速工具,具有强大的可扩展性和易用性。 它用于基于模板跨目标发送请求,从而实现零误报并提供对已知路径的有效扫描。nuclei 的主要用例是在初始侦察阶段,...
10月21日30 views评论nuclei
v
CVE-2023-20198 Nmap 的 Cisco IOS XE 漏洞 NSE 脚本
用法 要使用此脚本,请运行以下命令: Single Hostnmap --script cisco-ios-xe-cve-2023-20198 -p <port> <host>...
10月21日133 views评论cisco
nmap
使用 CyberChef 和仿真解码 Cobalt Strike .hta 加载程序
使用 CyberChef 解码 .hta 脚本并使用 SpeakEasy 模拟器分析 Shellcode。 在这篇文章中。我将演示解码用于加载 cobalt Strike shellcode 的简单 ...
10月21日51 views评论cyber
shellcode
Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 命令执行漏洞 漏洞编号 QVD-2023-30546、CVE-2023-20273 公开时间 ...
10月21日359 views评论cisco
ip
PLAY勒索软件分析
点击上方"蓝字"关注我们吧!01概述 近日,安天CERT监测到PLAY勒索事件呈现活跃趋势。PLAY勒索软件又名PlayCrypt,由Balloonfly组织开发和运营[1],最早被发现于2022年6...
10月20日85 views评论加密
勒索软件
华测监测预警系统任意文件读取漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
10月20日140 views评论任意文件读取漏洞
预警系统
26643