库名称简介Chardet 字符编码探测器,可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色,并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式...
windows-lsass转储篇
lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSA...
反将一军之黑产鼠的崛起
传说,在那遥远的界域有一群小银鼠他们的身前都有一条或璀璨或暗淡的道道的两边的万丈深渊小银鼠们从小就被神庭告诫,不可迈入深渊一步--------------故事里的这只小银鼠家里富可敌国大金鼠为他铺好了...
AppMsg一款适用于以APP病毒分析 APP漏洞挖掘 辅助分析工具|漏洞挖掘
0x01 工具介绍 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师...
资产收集利器-ARL灯塔
介绍 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 它拥有收集管理资产、资产监控、扫描与管理指纹、...
乌克兰黑客活动分子声称入侵了俄罗斯无人机开发商Albatross
导 读乌克兰黑客声称攻破了俄罗斯无人机开发商Albatross(信天翁),泄露了100GB数据,包括内部文档、技术数据和各类无人机图纸。一个自称为“网络抵抗”的组织表示,它与国际志愿者社区 Infor...
航空公司收集的个人隐私远超想象
科技飞速发展的时代下,纸质机票正逐渐退出历史舞台,同时航空应用已成为了人们旅行时不可或缺的线上工具。我们可以看到,全球几乎所有的航空公司都拥有自己的移动应用,其初衷是为了向客户提供所谓的快速登机、快速...
Nacos 漏洞利用姿势大全
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可...
QoS特性详解
什么是QOSQoS(Quality of Service)是服务质量的简称,是指网络向特定流量提供特定的服务的能力。QoS可以确保关键业务的流畅运行,提高网络资源利用率,并保障网络安全。常见网络设备Q...
“火绒剑”独立版下载
“火绒剑”作为火绒安全专为安全专业人士打造的一款分析工具,具有系统诊断、恶意代码处置、进程管理等能力,常被安全从业者及安全爱好者用来进行系统分析、诊断及安全问题处置。官方已于去年将“火绒安全软件”中的...
实战 | 记某次逆向小程序解密及签名破解
原文首发奇安信攻防社区:https://forum.butian.net/share/2786前言这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数...
生成式人工智能如何赋能SOC分析师?
在当今网络安全威胁日益严峻的形势下,安全运营中心(SOC)肩负着重大责任。然而,SOC分析师往往人手不足,工作繁重。生成式人工智能(GenAI)的出现为缓解这一困境带来了希望,使初级安全分析师能够摆脱...