前面写了篇《利用Claude3.7分析wireshark流量包》,但一直还在研究这个课题,包括引申研究了《开发WireShark插件过程中的困惑》。前者是通过MCP改造,后者直接Lua挂钩到wires...
CVE-2025-24054 遭受主动攻击 - 文件下载时窃取 NTLM 凭证
一、漏洞核心信息与安全响应动态2025 年 4 月,美国网络安全与基础设施安全局(CISA)将编号为CVE-2025-24054的 Windows 安全漏洞正式列入已知被利用漏洞目录(KEV),标志着...
Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全
关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件传播基础设施,该设施滥用了 Cloudflare 隧道服务来部署远程访问木马(RAT),尤...
在yakit mitm中实现 HAE 的效果
前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配,帮助安全人员在数据包中发现关键信息,并高亮显示。Yakit中自带了这项功能,并且有默认的关键词MITM 导入配置96...
利用ArgFuscator混淆命令绕过EDR
具体操作本文利用windows defender进行测试,如下图所示正常使用` certutil /f /urlcache https://baidu.com/1.txt进行文件下载会导致window...
代码审计之文件下载
介绍本篇为代码审计系列的第八篇《代码审计之文件下载》,预计本系列为30篇左右。对于一些场景下,系统功能可能需要查看一些文件的内容,或者去下载一些文件,比如说查看日志功能,程序会读取对应的日志文件过来,...
轻松绕过 AMSI 和 PowerShell CLM
将bypass.csproj文件下载到受害者机器中(找到一个可写的文件夹,例如C:WindowsTasks或C:WindowsTemp)。之后只需使用msbuild.exe执行它即可。C:window...
RuoYi若依 Vue综合漏洞检测工具支持二开或修改
0x01 工具介绍 ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工 具,用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏 洞检测模块...
pikachu靶机-非安全文件下载/上传
本篇文章旨在为网络安全渗透测试靶机复现学习。通过阅读本文,读者将能够对渗透pikachu靶场非安全文件上传/下载漏洞复现有一定的了解原文学习链接CSDN博主:One_Blanks靶机资源下载phpst...
最新kali2024.4保姆级安装教程,附换源、汉化、中文输入法、解决root用户无法登录问题等,附打包好的vm文件下载地址
前言最新kali虚拟机安装教程,kali2024.4虚拟机安装保姆教程附:设置root账号密码、解决root用户无法登录问题、换源、汉化、更新、中文输入法 等教程附:安装之后克隆的vm文件+kali官...
攻防靶场(39):记一次Web模糊测试 EvilBox
欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字...
RFD(反射型文件下载)漏洞原理及实战案例全汇总
1、概念 RFD,即Reflected File Download反射型文件下载漏洞,是一个2014年来自BlackHat的漏洞。这个漏洞在原理上类似XSS,在危害上类似DDE:攻击者可以通过一个UR...