1、RdpThief 是一个可以获取rdp密码的工具RdpThief 本身是一个独立的 DLL,当注入 mstsc.exe 进程时,将执行 API 挂钩,提取明文凭据并将其保存到文件中。项目地址:ht...
干货 | Github安全搬运工 2022年第九期
Android-Security-Notes-personal个人整理的Android安全学习笔记地址:https://github.com/chicharitomu14/Android-Securi...
分享 | 常用的POC收集
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
免杀基础之一文学废PE文件格式
前言 PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操作系统上的程序文件。 简单来理解,...
如何配置交换机来缓解常见的基础网络攻击
翻译来自:https://www.technig.com/mitigate-vlan-attacks/ https://www.technig.com/prevent-mac-flooding-att...
上传靶场upload-labs搭建及使用
0x00 前言上周写了一篇分析文件上传类php源码的文章,其中使用了一段upload-labs靶场的案例。其实之前我只是听说过这个靶场,并没有下载,也没有想深入了解的念头。但阴差阳错的分析完上周那个案...
Ronin Bridge 被盗资金流向分析
事件概览2022年3月29日,Ronin Network发布社区警报:由于验证节点受到入侵,3月23日攻击者通过被黑私钥伪造了两笔提款交易,分别从Ronin bridge中提取了173,600 ETH...
【渗透基础系列】— 逻辑漏洞挖掘总结 (建议收藏)
逻辑漏洞因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被...
Android渗透测试frida——Brida插件加解密实战演示
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
干货 |GitHUB安全搬运工 十八
PSSW100AVB这是具有 100% AV 绕过存储库 (PSSW100AVB) 的 Powershell 脚本。具有 100% AV 绕过功能的有用 Powershell 脚本列表地址:https...
iOS 15 iCloud的新功能漏洞泄露用户真实IP地址
苹果iOS 15中引入的iCloud private relay服务漏洞致使用户真实IP地址泄露。 iCloud Private Relay服务是苹果iOS 15 测试版中引入的新功能,可以让用户通过...
IDAPython入门学习+例题
点击蓝字 / 关注我们idapython学习常见函数功能:通过utools可进行idapython函数功能查询,这边简单将一些常用的函数列举一下:XrefsTo(ea, flags=0) #查看交叉引...
44