项目地址https://github.com/ExpLangcn/Aopo获取exe地址关注浪飒sec回复aopo,其他版本自行去项目地址获取当前功能 ICMP并发探测存活IP 对A段只进行网关探测 ...
【恶意文件】AgentTesla 贼心不死,换壳之后卷土重来
恶意家族名称:AgentTesla威胁类型:间谍软件简单描述:2023 年 2 月 13 日,深信服 XDR 捕获新型间谍软件。恶意文件分析恶意事件描述2023 年 2 月13 日,深信服 XDR 捕...
【渗透测试】一条龙渗透测试工具
Ladon简介Ladon模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键G...
如何用禅道进行测试管理
1 前言 禅道开源版是一款开源免费软件,具有管理产品软件测试的功能,它可以完成产品模块的管理、测试用例的管理、测试单的管理、缺陷的管理与统计分析等。 &nbs...
新型车机,如何攻防?
一. 简介 如今,大多数汽车都有车机,负责汽车座舱内的娱乐、联网、控制空调座椅等功能,也有人称之为座舱域控制器、多媒体系统等。近期,我们在研究了某品牌汽车的车机时,发现某个车机与其他车机的软硬件结构存...
KernelSU 里面的救砖机制
KernelSU 里面的救砖机制最近经常有小伙伴问我,自己在 KernelSU 里面刷模块变砖了应该怎么办?其实这是个比较常见的问题,解决它的方法也有很多,考虑到不是所有人都知道,这里单独给大家介绍一...
G.O.S.S.I.P 阅读推荐 2023-02-21 FirmWire
NDSS 2023下周就要开始了,作为本年度四大安全会议中第一个召开的会议,今年的议题丰富多彩,我们之前已经介绍了好几项不同的工作,今天要为你推荐的这篇论文 FirmWire: Transp...
Ladon10.8一键渗透 多协议探测 可达网段、出网协议
简介Ladon模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShe...
Android Q打通应用层到HAL层(HIDL服务实现)
AndroidQ 打通应用层到HAL层—(HAL模块实现)这篇文章中我们已经实现了自己的HAL,本篇我们实现一个HIDL服务,通过这个服务来调用HAL模块的函数什么是HIDLHIDL 全称为HAL i...
九维团队-绿队(改进)| 验证码半自动识别测试
写在前边作为一个渗透测试工程师可能平时测得最多的漏洞就是密码爆破了,但现在很多网站都加入了验证码机制,每一次密码就会带入验证码,如果验证码错误,即使密码正确也无法登录,提高了爆破难度。近期笔者浏览了一...
Linux Kernel openvswitch 模块权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Linux Kernel openvswitch 模块权限提升漏洞 EXP 在互联网上公开,...
Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)
漏洞描述:在处理大量actions的情况下,Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。影响版本:v3.13 ≤ L...