一、原作者及软件下载地址:https://github.com/openx-org/BLEN二、使用方法1、下载到本地解压,运行blen.py获取帮助信息python3 blen.pyusage: p...
cobaltstrike 常用功能使用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
某SRC BypassXSS
点击"蓝字"关注,获取更多技术内容!声明:挖掘的案例均已提交至漏洞平台并已经修复,本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 ...
CTF 简单的reverse
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系时悠请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
暗网正在出售僵尸网络源代码,Phorpiex是否后继有人?
Phorpiex僵尸网络背后的犯罪分子已经关闭了他们的业务,并将源代码放在暗网上出售。9000美元即可购买源代码安全公司Cyjax的专家注意到了由过去参与Phorpiex僵尸网络运营的网络犯罪分子在暗...
银行木马 Exobot 原作者愿出售源码,或致 Android 用户处境艰难
点击上方“安全优佳” 可以订阅哦!外媒1月17日消息,安全研究人员称一个先进的 Android 银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后,Android 用户的处境将会变得...
首次在野发现恶意软件使用公司MDM作为攻击媒介
译文声明 本文是翻译文章,文章原作者 Aviran Hazum, Bogdan Melnykov, Chana Efrati, Danil Golubenko, Israel Wernik, Liav...
麻省理工学院的牛人解说数学体系,你到哪个层次了?
来自 | 数学与人工智能在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界作为计算机的学生,我(原作者)没有任何企图要成为一...
【跟风贴】XSS挖出一个黑产团体
看了 @erevus 的帖子心血来潮,专门在网上找了几个发布中奖信息的网站 其中有个http://hnws76.com。 刚访问时,Chrome已出现安全提示,(看来选择一个浏览器多么的重要哇。) 思...
Earth Kitsune行动两个后门详解
译文声明 本文是翻译文章,文章原作者William Gamazo Sanchez, Aliakbar Zahravi, Elliot Cao, Cedric Pernet, Daniel Lunghi...
追根溯源:incaseformat病毒数年蛰伏或源于精心策划
【快讯】1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。火绒工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。...
敲响人生的“第一道门”
首先,这不是广告哈!“受原作者所托,好书推荐给大家我深知原作者的技术能力(虽然比我差点),更是从事多年安全行业,结合多年工作经验,写出了这本贴合一线实战的书。”各位如果觉得不错,可以选购一本,有干货的...
4