0x00 TSH简介Tiny SHell即TSH是Orange于8年前开发的一款开源的UNIX后门工具,由C编写,体积Tiny。支持功能:正向/反向连接模式;文件传输;加密通信;地址:https://...
红队强行打点思路
作者:安全小哥,转载于csdn。原文地址:https://blog.csdn.net/weixin_39997829加个好友推荐阅读欢迎 在看丨留言丨分享至朋友圈 三连 ...
干货 | Github安全搬运工 2022年第十二期
Sylas新一代子域名收集工具 - Subdomain automatic/passive collection tool地址:https://github.com/Acmesec/SylasFsca...
游戏辅助 -- 分析怪物数组
一、搜索怪物的名字,选择一个怪物,然后通过CE搜索二、选中一半地址,然后修改内容,重新选择怪物三、将数值改为不同的数字,重新选择怪物,发现目标是6四、搜索怪物6的地址35CA3248,右击查看什么访问...
浅谈单片机中C语言与汇编语言的转换
阅读目录一、单片机课设题目要求与软件环境介绍二、C语言程序三、C语言转汇编语言步骤四、思考五、感受一、单片机课设题目要求与软件环境介绍做了一单片机设计,要用C语言与汇编语言同时实现,现将这次设计的感受...
一个全新的敏感文件发现工具
作者:0ps原文地址:https://github.com/0ps/Caesar下载地址:https://github.com/FunnyWolf/Caesar 原文始发于微信公众号(HACK之道):...
Laravel 9.1.8 反序列化漏洞分析
更多全球网络安全资讯尽在邑安全前言刷推的时候, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着漏洞描述自己复现了下.环境搭建直接下载官网Laravel 9.1.8的源码后comp...
数据库反查连接获取应用信息
0x00 前言今天给大家分享一个小技巧:在站库分离场景下,如何在已有数据库权限时定位使用该数据库的应用系统的ip地址等信息。0x01 使用场景站库分离场景下,有时我们会先拿到数据库的权限。在...
虚假广告广泛撒网,你被钓鱼了吗?
By:Lisa@慢雾 AML 团队事件背景5 月 10 日,Sentinel 创始人 Serpent 发推表示,Scammer 利用 Google 广告的漏洞,使官方和钓鱼网站 URL 看起来完全相同...
edu漏洞挖掘 | 从信息泄露到内网滲透
作者:en0th 原文地址:https://xz.aliyun.com/t/11000能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提...
密码字典 -- PasswordDic
项目作者:wwl012345项目地址:https://github.com/wwl012345/PasswordDic分享一个密码字典的项目下载地址:1、通过项目地址下载2、关注公众号web安全工具库...
零时科技 | Fortress攻击事件分析
0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年5月9日凌晨 Fortress Loans 遭到攻击。Fortress Loans 是一种算法货币市场和稳定币协议,旨在为 Bi...
44