前言:其实之前看到goby自带的海贼王主题就想着:Goby能不能做一款自己的主题呢?最近更新194版本告诉我可以↓↓↓ 01 插件效果 02 开发流程2.1 ...
09月01日274 views评论goby
插件
插件分享 | 可以变身的超级赛亚人主题?
09月01日274 views评论goby
插件
09月01日274 views评论goby
插件
浅谈零信任
零信任这个词自从2010年被提出以来,就被各行各业所追捧。不管是谷歌的BeyondCorp,还是Gartner的CARTA模型,都是零信任的最佳实践之一。趁着这股浪潮,我也来分享一下我对于零信任的一些...
09月01日355 views评论分享
网络
从Webshell的视角谈攻防对抗
0x0 背景由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的she...
09月01日177 views评论webshell
小伙伴
一次学校集体被钓鱼事件分析
我们学校被钓鱼了,泄露了不少同学的邮箱信息。正好先来无事,实验室的师哥们就带我们这帮菜鸡们玩了玩(呜呜呜~~基本都是师哥拿下来的,弟弟太菜了),毕竟在我们这种特殊院校出现这种事件说明犯罪分子十分嚣张了...
09月01日260 views评论钓鱼
页面
随手扫码,人财两空
撰稿 | 贾贾编辑 | 图图即便是有钱如名流,也仍会觉得免费(或是极端低价)得来的东西令人开心,这并非什么需要多加思考才能得出的结论,这只不过是人性的弱点之一罢了。籍由新零售和分享经济模式兴起的社交电...
09月01日231 views评论扫码
社交
跨平台挖矿木马MrbMiner已控制上千台服务器
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写的木马ass...
09月01日334 views评论exe
木马
《中国网络安全能力图谱》发布 默安科技实力领跑开发安全领域
中国数字安全领域中立的第三方调研机构——数世咨询于今日正式推出《中国网络安全能力图谱(2020.9)》之信息技术篇(以下简称能力图谱)。 默安科技入选代码安全领域两大模块——代码检测与审计、...
09月01日229 views评论安全
科技
内网渗透(十四) | 工具的使用|Impacket的使用
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归...
09月01日528 views评论作者
安全
【开源情报】社交媒体情报收集指南(Twitter篇)
书接上回,上期小编介绍的Facebook情报收集指南,是否对您有所帮助呢?本期,跟小编一起了解一下,Twitter中的社交媒体如何收集情报。Twitter登录到Twitter帐户后,使用Twitter...
09月01日626 views评论twitter
情报
使用msfvenom生成恶意APP并对该APK进行拆包分析
本文为看雪论坛优秀文章看雪论坛作者ID:Hambur1. 前言前几天看到有帖子在写msfvenom生成恶意APP的内容,感兴趣去玩了一下,然后对生成的APK进行了拆包分析。中间遇到了不少的问题,在此记...
09月01日394 views评论apk
app
原创 | 浅谈短信业务中的格式化漏洞
点击上方蓝字 关注我吧关于短信业务短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知、会...
09月01日293 views评论import
java
手把手教你 | 利用WinAFL对闭源软件进行漏洞挖掘
全文共计3017字,预计阅读时间10分钟。 摘要: WinAFL是谷歌的projectzero团队成员的fuzz工具力作,继承于AFL,利用多种方式(IntelPT、DynamoR...
09月01日527 views评论dynamorio
进行
27768