关于sub3suite sub3suite是一款功能强大的跨平台资源情报收集工具,该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现...
针对一款开源跨平台Linux远控样本的分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 近日有人在社交平台上分享了一款开源的跨平台Linux远控攻击样本,样本被命名为ChaosRAT,威胁情报平台上有相关的样本,如下所示:通过搜索发现...
工具集:Spark【开源跨平台且功能丰富的RAT】
工具介绍Spark 是一个免费、安全、开源、基于网页、跨平台且功能丰富的远程管理工具,可以让你通过浏览器,随时随地管理设备。✅ 不收集数据: Spark不会收集任何用户数据。✅ 不自动更新: 服务端不...
Lazarus Group利用LinkedIn伪装招聘,传播跨平台恶意软件
1. Lazarus Group利用LinkedIn假工作信息传播JavaScript恶意软件 朝鲜背后的Lazarus集团最近活跃于网络,通过伪装的LinkedIn招聘信息传播恶意软件,包括能感染W...
Hashcat vs John the Ripper:两大密码破解神器深度对比
Hashcat 和 John the Ripper(简称 JTR)是两款广受欢迎的密码破解工具。两者各有优缺点,适用于不同的使用场景。本文将从功能特点、优缺点以及实际使用体验等方面对它们进行对比和评测...
寻找 Electron 应用程序中的常见错误配置 - 第 1 部分
【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...
Electron 应用安全测试基础 | Electron 框架介绍
一、引言 跨平台桌面应用开发的演进带来了一系列独特的挑战,主要体现在如何确保在 Windows、macOS 和基于 Linux 的系统等不同操作系统上功能和用户体验的一致性。从技术角度来看,实现这种一...
Mythic:专为红队研究人员设计的跨平台协同框架
关于Mythic Mythic是一款专为红队研究人员设计的跨平台后渗透测试框架,该框架基于Python 3开发,由Docker、Docker-Compose和一个Web浏览器UI构成。该工具的主要...
Ignition工控系统反序列化漏洞(CVE-2020-10644)
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、漏洞简介gnition 是一套全面的工业自动化和数据集成平台,不仅支持跨平台使用,还提供了...
windows下直接使用kali(二)
这是《windows下使用kali》第二个文章片断(第二部分 应用篇),收在张老师的《电子数据取证与网络犯罪调查专刊》第七辑中。这本专辑很厚,涵盖了全国众多从业人员与互联网业内取证知名公司,引用扉页张...
企业安全建设之蜜罐搭建与使用
基本介绍HFish是一款基于Golang开发的跨平台多功能主动诱导型开源国产蜜罐框架系统,它从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可...
『渗透测试』electron投毒简介
点击蓝字关注我们日期:2024.12.30作者:nothing介绍:通过本文学习electron投毒技术的简单利用。0x00 前言随着现在跨平台使用应用程序的需求越来越多,electron框架的使用方...