文章来源: 台下言书前言距离上一个版本发布已经将近一年了,原本是自己工作之余捣鼓的一个提高效率的小工具,在这一年中收到了很多反馈,才发现原来这款工具给挺多人在实际工作中提高 很大的效率,所以...
12月02日138 views评论更新
自定义
Linux下应急响应工具whohk v1.1版本
12月02日138 views评论更新
自定义
12月02日138 views评论更新
自定义
java安全-java类加载器
前言 java类加载器是JVM加载类到内存并运行的过程,这个过程有点复杂,除了系统自定义的三类加载器外,java运行用户编写自定义加载器来完成类的加载过程。java安全中常常需要远程加载恶意类文件来完...
11月17日67 viewsjava安全-java类加载器已关闭评论java
自定义
工具 | Web批量请求器之WebBatchRequest
工具名:WebBatchRequest作者:小维@Timeline Sec 核心组本工具仅限技术研究与测试,严禁用于非法用途,否则产生的一切后果自行承担。0x01 简介WEB批量请求器(WebBatc...
11月03日188 views评论http
自定义
安全信息流群机器人 Plus
昨天的文章发出来后,很多人加小8进行了测试,一度让被限制好友,同时我根据一些反馈升级了小8机器人,不知道取什么标题好,就叫他plus吧。自定义群机器人plus版增强了自定义的能力,让机器人在每个群都会...
11月03日363 views评论机器人
自定义
瞒报漏报?信息不清?无法探测?看雷达系统一招解决!
知道创宇在网络空间资产探测方面不断进行投入和积累,致力于网络空间资产的全面发现。此次ZoomEye网络空间雷达系统升级2R7F0B0版本,在自定义指纹的基础上,进行了更深层次的扩展性研发,推出了自定义...
10月18日105 views评论网络空间
自定义
神秘的自定义恶意软件收集了数十亿个被盗数据
研究人员发现了一个1.2TB的被盗数据数据库,该数据库是由一个未知的自定义恶意软件在两年内从320万台基于Windows的计算机上盗取的。被盗信息包括660万个文件和2600万个凭据,以及20亿个网络...
10月06日71 views评论恶意软件
自定义
APT 新组织利用 ASP.NET exploit 攻击微软 IIS 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士一个新型APT组织正在攻击位于美国的高级别公私实体,利用面向互联网的微软 IIS 服务器渗透进这些实体的网络。以色列网络安全公司 S...
09月04日85 views评论服务器
自定义
如何用goby自定义POC(简单易懂)
这里以Jellyfin 任意文件读取漏洞为例子一、如何用goby自定义poc启动goby,填写漏洞名称,fofa查询语句点一下提交,然后点测试,到这里开始编写poc,测试URL那里填写URI,可以是G...
09月02日1,665 views评论poc
自定义
渗透Tips - 第十五期
第十五期前十四期在公众号对话页面回复tips获得标题。日后会不定期更新国内外找来的渗透和红队技巧以下内容已加入肯德基豪华午餐。https://github.com/xiaoy-sec/Pentest_...
09月01日101 views评论bypass
net
网络自动化工具CFG Demo 版,大佬自编实用脚本工具。
感谢小江大佬无私分享,大佬再次用python编写出实用脚本。上篇:超融合自动化运维工具1、Demo 版功能介绍1.1 已完成功能Ø 自定义设备名称,不同用户名、密码的设备可以同时运行Ø&n...
06月12日75 views评论未分类
自定义
适用于CVE-2020-1350 SigRed的PoC远程代码执行漏洞利用。
创建人:chompie仅用于研究目的。使用风险自负。利用写作有关使用的方法的详细信息在这里:https://www.graplsecurity.com/post/anatomy-of-an-explo...
05月29日90 views评论cve
攻击者
一些webshell免杀的技巧
0x00:前言由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则...
05月20日53 views评论加密
未分类
17