frp 自 v0.52.0 版本开始不再支持 ini 配置文件,开始使用 toml 作为默认配置文件。TOML(Tom's Obvious, Minimal Language)是一种轻量级的配置文件格...
分析LNK 恶意软件
想象一下没有任何漏洞或宏的有效载荷...... 是的,这是可能的。 今天我想谈谈这种有效载荷的一种类型,即恶意的。LNK 文件。我将向您展示如何创建、武器化和检测它们,但最重要的是,为什么只需要双击它...
一款java漏洞集合工具 -- Hyacinth(2月29日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
SNMP版本探析:SNMPv1、SNMPv2和SNMPv3详细对比
随着网络的迅速发展和设备的广泛使用,网络管理变得愈发重要。在这个领域,SNMP(Simple Network Management Protocol)一直是一种重要的协议,用于监控和管理网络设备。SN...
勒索软件攻击的工作原理:影响、示例和响应
什么是勒索软件攻击?勒索软件是一种高级形式的网络攻击,是全球安全团队面临的最大威胁之一。勒索软件是一种恶意软件,通常使用加密来阻止或限制对数据的访问,直到支付赎金。勒索软件威胁已经演变。虽...
0代码编写,快速构建门户网站(基于React Antd)
写在前面 最近准备帮一个朋友搞门户网站,之前自己学过点React以及蚂蚁的Ant Design框架。毕竟是门户网站,也不需要什么后端交互,也就是纯前端就行了,所以搞起来还好。用了框架就跟搭积木一样。 ...
Webshell混淆免杀的一些思路
简介 为了避免被杀软检测到,黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路,帮助安全人员更好地防范Webshell攻击。静态免杀是指通过对恶意软件进行混淆、加密或...
跨供应链和代码库攻击技术分析
随着技术的发展,世界之间的联系变得更加紧密,攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系,对组织、个人和社区造成重大风险。 近年来最令人担忧的攻击趋势之一是供应...
Python渗透脚本
链接:https://pan.baidu.com/s/1YPhJ1hnaWipOWm6h6FiBDg?pwd=l227 提取码:l227 渗透测试脚本 本房间:https://tryhackme.co...
反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件
有关Windows防恶意软件扫描接口(Antimalware Scan Interface,AMSI)的介绍,请参阅Antimalware Scan Interface (AMSI)。 作为应用程序开...
哪些常用网络搜索引擎
在前面的文章中,我们讲到了很多信息收集工具的使用。而所收集到的信息,资产决定了最后成果的成败。在收集中,除了常见的工具外,各种网络搜索引擎也是常用的手段之一。本文为大家介绍常用的网络搜索引擎如鹰图、F...
探索猎奇的XSS
🔰探索猎奇的XSS,原理就跟JSfuck一样,直接上图,喜欢的话,点个关注吧。 ✅演示站 http://tools.sbbbb.cn/xss/ 🔰代码示例 ✅AUREBESH // ロコYㅣᗐΞΔᐳㅡ...