一.背景 好像现在开头不说句好久不见,都有点说不过去了,毕竟拖更都成了常态了,各位师傅勿怪,毕竟哪里有那么多骚东西啊,有肯...
05月07日23 views评论burp
漏洞
游戏辅助 -- 获取人物属性代码编写
一、在上节课DLL注入窗口我们已经实现了注入dll,这节课我们利用线程注入DWORD WINAPI 窗口函数地址(LPVOID arg){ AFX_MANAGE_STATE(AfxGetStaticM...
05月05日45 views评论id
地址
从一封钓鱼邮件聊起:针对普通人的钓鱼邮件设计
收到了一封钓鱼邮件,刚好最近没有什么内容要写,就聊聊这一封钓鱼邮件。我收到的这一封钓鱼邮件是这样的接下来看看里面的钓鱼邮件设计的三个巧妙之处:1. 针对独立域名的钓鱼邮件我的对外的邮箱目前使用的是&n...
05月04日40 views评论com
linux
游戏辅助 -- 人物属性分析
一、打开CE,载入游戏进程二、打开人物属性,查看护甲的值是52三、在CE搜索精确数值52,点击首次扫描,搜索结果有7000多数据四、让护甲值变动,通过穿戴装备,此时搜索59五、点击在此扫描,只有一个内...
05月04日44 views评论地址
表达式
VulnHub靶机学习——HackInOS实战记录
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
05月02日78 views评论插件
网站
红队信息搜集工具(附下载地址)
作者:h4cnull,转载于github。 ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中...
05月02日56 views评论http
工具
神兵利器—渗透测试弹药库
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
04月27日103 views评论https
漏洞
分享 | 常用的POC&EXP收集
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
04月26日61 views评论https
漏洞复现
Rikkei Finance 攻击事件分析
声明:该文章仅供区块链安全学习和技术分享,请勿将该文章和文章中提到的技术用于违法活动上,切勿参与区块链相关违法项目,如产生任何后果皆由读者本人承担,与余生安全团队无关!如有侵权,请联系后台进行删除。转...
04月20日88 views评论地址
攻击者
rdp渗透工具汇总(附下载地址)
1、RdpThief 是一个可以获取rdp密码的工具RdpThief 本身是一个独立的 DLL,当注入 mstsc.exe 进程时,将执行 API 挂钩,提取明文凭据并将其保存到文件中。项目地址:ht...
04月19日336 views评论com
https
干货 | Github安全搬运工 2022年第九期
Android-Security-Notes-personal个人整理的Android安全学习笔记地址:https://github.com/chicharitomu14/Android-Securi...
04月19日94 views评论com
https
分享 | 常用的POC收集
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
04月18日223 views评论cve
https
38