项目作者:xiecat项目地址:https://github.com/xiecat/fofax一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增...
安全事件自动化取证工具
0x01 Unix-like Artifacts Collector 一套用于安全事件响应调查的自动取证脚本,特点是无环境依赖限制,只使用系统默认的工具工作,支持AIX、Android、ESXi、AI...
RedGuard - Excellent C2 Front Flow Control tool
免责声明由于传播、利用本公众号威胁猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号威胁猎人及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
让 GO 的代码稳点飞
在写代码的时候,或多或少有一些注意不到的地方,我们有没有办法在运行前就消灭掉一部分Bug呢?它来了,lint什么是lint通俗的讲就是静态语法检测,扫描&分析源代码,找出一些不符合规范的代码我...
Linux服务器上搭建Clash Web图形化
clash for linuxclash 启动后会在 ~/.config/clash 目录生成配置文件。wget https://github.com/Dreamacro/clash/releases...
【渗透实例】 一次果聊app提权
【渗透实例】 一次果聊app提权在很久之前看过一篇文章,和这个站点是一样的cms,我是借用了文章的手法进行渗透的,毕竟这种违法网站,谁玩谁上头对吧,但是他还有一点呢,是涉及到ios、Android手机...
攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展
情报背景近期,Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件,绕过Chrome安全首选项机制进行安装而无需用户交互,...
Linux终端居然也可以做文件浏览器?
来自公众号:良许Linux这几天在查阅资料的时候,终于找到了一个神器,功能上可以实现我的需求。这个神器就是—— ranger 。1. 什么是 rangerranger 是一款轻量级并且功能十分强大的 ...
android常见高频漏洞小结
程序可被任意调试漏洞 漏洞风险:安卓应用APP的配置文件Android Manifest.xml中android:debuggable=true,调试开关被打开。危害情况:app可以被调试分析。修复建...
NGCBot v1.4发布
NGCBot一个基于✨HOOK机制的微信机器人,支持🌱安全新闻定时推送【FreeBuf,先知,安全客,奇安信攻防社区】,👯后缀名查询,⚡备案查询,⚡手机号归属地查询,⚡WHOIS信息查询,🎉星座查询,...
Lazarus 组织开始在攻击中应用反取证技术
大约一年前开始,在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织,总结该犯罪团伙所使用的反取证技术。概述反取证技术是...
cobaltstrike篇一-登录协议
文章简介这是关于cobaltstrike的一系列分析。文章内容篇一关于cobaltstrike也用了很久,很久之前就想去学习学习,之前也因为原版的一些问题,出现了各种各样的泄露,被解密。。。关于登录协...
26