声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
12月16日56 views评论作者
总结
快看!自用工具库合集总结
12月16日56 views评论作者
总结
12月16日56 views评论作者
总结
tql!分享几个大佬的内网横向工具
前言 前段时间很多师傅都在找下边这个工具?作者说了是团队成员不同意,所以没放出来,仅在内部使用。 https://github.com/AduraK2/Intranet-Movement-Kit 最近...
12月09日61 views评论psexec
命令执行
修补DoublePulsar打Win嵌入式机器
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
11月03日18 views评论作者
目标
buuctf newstar 2023 公开赛-ctrpto-week1-writeup
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月09日71 views评论作者
题目
【漏洞复现】JumpServer未授权访问漏洞 (CVE-2023-42442)
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作...
09月21日121 views评论漏洞复现
身份验证
《FanZhi-攻击与反制的艺术》
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月13日安全文章69 views评论作者
溯源反制
G.O.S.S.I.P 阅读推荐 2023-08-08 It's all in your head(set)
今天为大家推荐的论文是来自UC Riverside的Nael Abu-Ghazaleh研究组投稿的最新研究It's all in your head(set): Side-channel attack...
08月09日16 views评论作者
侧信道攻击
深信服 | 黑帽SEO中网站推广篡改的可扩展检测
原文标题:Scalable Detection of Promotional Website Defacements in Black Hat SEO Campaigns 原文作者:Ronghai Y...
06月28日34 views评论原文
语言
WAF和RASP技术
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!参考文章:知乎文章,原文作者沃通W...
06月25日31 views评论作者
原文
神器!漏洞精准检测与深度利用框架
工具介绍 这是一款高危漏洞精准检测与深度利用框架,采用框架与插件分离的模式,只做一件事情:精准狙击高危漏洞,适合专业打点人士。 目标探测精密检测深度利用荷载生成 插件可见作者的插件库项目...
06月17日146 views评论插件
高危漏洞
G.O.S.S.I.P 阅读推荐 2023-06-09 进击的隐私
前有上海车展冰淇淋事件,后有国泰航空空乘毛毯事件,今天我们要把矛头对准Android系统,来介绍OnePlus、Redmi和Realme对外国人予以反击的故事在这篇名为 Android OS...
06月10日37 views评论作者
手机
冰蝎客户端源码-V4.0.6
冰蝎客户端源码 首先致敬作者rebeyond: https://github.com/rebeyond/Behinder/releases 本git更新内容【非官方内容】 2023-02-28 V4....
05月30日121 views评论v
源码
7