交互式UI的优点:支持自动分析支持人工调整分析结果支持人工调整修补结果支持动态导航地址交互式 UI 最大程度应对编译优化(例如共用尾部基本块、部分平坦化、多分发器)、定制变种修改(状态变量复杂化、过程...
Git交互式凭证提示和凭据重定向漏洞CVE-2024-50349 CVE-2024-52006
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
如何使用HASH创建低交互式蜜罐系统
关于HASH HASH是一个用于创建和启动低交互蜜罐的框架,可以帮助广大研究人员轻松创建HTTP无关的低交互式软件蜜罐。 HASH 的主要理念是易于配置,能够灵活地模拟在 HTTP/HTTPs 上运行...
【图一乐】在 pdf 文档中玩俄罗斯方块游戏
PDF 文件通常被视为静态文档,主要用于阅读和打印。然而,随着技术的发展,PDF 的功能已经远远超出了简单的文本和图像展示。最近,一个名为“pdftris”的项目展示了如何在 PDF 文件中嵌入一个完...
「GoCN酷Go推荐」交互式命令行工具库survey
☆ 什么是 survey? ☆ survey 可以让你方便的在终端上构建交互式和可访问提示的应用,支持ANSI ☆ 安装 ☆ go get github.com/AlecAivazis/survey/...
【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案
1.使用场景想自动修改某一路径或者一定规则下的url的请求包/响应包 (因为burp默认匹配修改所有请求和响应)我burp发的包是明文我想自动对其进行JS加密使其发送到服务器是合法的(或是返回包是加密...
黑客的 PowerShell 远程控制:2024 年的域名接管
PowerShell Remoting 是 Windows 的一项原生功能,可用于接管整个企业。它允许您在机器之间切换、自动执行黑客任务并控制 Windows 环境,同时保持不被发现。 本综合指南将教...
IPA:一款交互式PDF安全分析与审计工具
关于IPA IPA,全称为Interactive PDF Analysis,是一款功能强大的交互式PDF安全分析与审计工具,在该工具的帮助下,广大研究人员可以轻松探索任何PDF文件的内部细节并对其执行...
交互式 PDF威胁检测工具
PDF 文件是当今数字世界中的必备文件,可用于从商业文档到用户手册等各种用途。然而,与任何广泛采用的格式一样,PDF 也可能被利用来携带恶意负载,因此经常成为网络攻击的目标。这就是交互式 PDF 分析...
【论文】LLM 蜜罐:利用大型语言模型作为高级交互式蜜罐系统
网络威胁的快速发展需要创新的解决方案来检测和分析恶意活动。蜜罐是一种旨在引诱攻击者并与攻击者互动的诱饵系统,已成为网络安全的重要组成部分。在本文中,我们介绍了一种使用大型语言模型 (LLM) 创建逼真...
【网络安全】攻防演练中红队如何识别蜜罐保护自己
最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚...
新款内网横向工具箱impacket-gui项目
1► 前言 大家一直在问这个工具,这个工具人家作者放出来一会就闭源了,今天又一款平替工具又来了。 2► 工具介绍 日常项目中,在进行内网横向的时候老是输命令输命令,然后就有了本项目。 3► 功能列表 ...