安全工具

针对Spring漏洞综合利用图形化工具

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
admin 08月21日99 views针对Spring漏洞综合利用图形化工具已关闭评论cve-2022-22947 spel
阅读全文
安全文章

冰蝎4.0流量魔改

0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协议可...
admin 08月21日37 views冰蝎4.0流量魔改已关闭评论冰蝎 流量
阅读全文
HW&HVV

2023攻防演练“阿某云助手软件”投毒样本分析

情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
admin 08月21日142 views2023攻防演练“阿某云助手软件”投毒样本分析已关闭评论v 函数
阅读全文
安全工具

2023HVV | 常见内网穿透工具

请点击上面  一键关注! 内容来源:网络技术平台 前言 本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。 1. nps-npc 1.1 简介 nps是一款轻量级、...
admin 08月21日83 views2023HVV | 常见内网穿透工具已关闭评论服务器 端口
阅读全文
应急响应

warmup挖矿木马处置手册

收不到推送的小伙伴,记得星标公众号哦! 上周帮客户处理清除挖矿木马,特此记录。 木马脚本地址 : http://5.133.65.53/soft/linux/somescript 之前hw有过类似案例...
admin 08月21日178 viewswarmup挖矿木马处置手册已关闭评论ip 内存
阅读全文
程序逆向

CVE-2023-28252 CLFS 提权漏洞分析

一 简介 红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点,但由于文章的主要目的是分析恶意文件而非讲解漏洞成因,因此漏洞成因方面的内容偏少。该...
admin 08月21日60 viewsCVE-2023-28252 CLFS 提权漏洞分析已关闭评论metadata shadow
阅读全文
安全工具

8.10!20+款OA漏洞批量利用工具

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
admin 08月21日121 views评论msf yaml
阅读全文