基本命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提...
06月22日44 views评论id
权限
Mimikatz详细使用总结
06月22日44 views评论id
权限
06月22日44 views评论id
权限
黑客推广一种新的模块化恶意软件服务,可提供多种攻击
研究人员发现,网络犯罪分子正在推广一种新的模块化恶意软件的服务产品,允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的“聚宝盆”中进行选择他们所想使用的模块。安全公司Cyble的研...
06月21日31 views评论加密货币
恶意软件
打造定制化的Metasploit-第四课
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
06月21日37 views评论server
sql
Yakit工具下的检测跨域攻击示例
网安引领时代,弥天点亮未来 0x00故事是这样的1.Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库,已经...
06月20日195 views评论access
模块
狼来了!某黑产团伙套壳大灰狼远控发起攻击
事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑...
06月17日132 views评论恶意代码
攻击
XXE漏洞学习笔记
一、XML定义 看一段示例 <?xml version="1.0" encoding="ISO-8859-1"?> //用来说明xml格式的数据的开始,告诉xml解析器版本号 <!D...
06月14日27 viewsXXE漏洞学习笔记已关闭评论数据
漏洞
[Classic AUTOSAR学习] SecOC通信安全模块
简介SecOC模块的目的是在PDU的级别,针对关键数据作资源高效且可行的验证机制,保证数据安全,这种安全机制可以无缝集成到AUTOSAR项目当中。SecOC既可以支持对称加密方式,也能支持非对称加密方...
06月11日310 views评论mac
模块
Gllloader - 集成多种语言免杀加载器
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月10日146 views评论powershell
windows
Java_OAexp工具分享 | Thelostworld_OA
https://mp.weixin.qq.com/s/NBTypQ-h_ul2ktEcQp23gA 工具简介 Thelostworld_OA,基于JavaFX图形化界面开发的快速OA类利用工具。作者收...
05月27日507 views评论com
https
D3CTF2022 - Pwn - d3kheap 题解
0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题,赛后笔者仔细研究了下,相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言,...
05月27日257 views评论cve
漏洞
【未知】rsyslog缓冲区溢出、远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述rsyslog是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。当使用八位字节计数的帧时,用于 TCP 系统日志接收...
05月17日608 views评论模块
漏洞
来自Metasploit 每周总结
Spring4Shell 模块社区贡献者vleminator添加了一个利用CVE-2022-22965(通常称为“Spring4Shell”)的新模块。根据其部署配置,Java Spring Fram...
05月17日64 views评论cve
rce
22