钓鱼佬永不空军-fakelogonscreen免杀&改造Fakelogonscreen可以伪造Windows登录屏幕以此来欺骗用户密码。如动图演示:But 实战过程中必然有杀软,而且它还是个英...
【安全记录】certutil实战使用总结
前言在cmd下使用certutil下载远程文件通过certutil以base64编码方式写入webshell文件通过certutil对二进制文件进行base64编码通过certutil计算文件hash...
最好用的 OSINT 工具
事不宜迟,情报分析师小编推荐八个最好用的OSINT工具:OSINT Framework这也许是目前最流行的OSINT工具之一。问题是,OSINT Framework更像是一个具有工具目录的网...
tcpdump 命令的常用选项
来自公众号:Linux就该这么学tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项-D 选项tcpdump的-D获取接口...
真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!
安全更新在深入了解发布的细节之前,我只是想告诉您我们对产品安全的重视程度。我们将此版本的很大一部分用于改进对产品许可的控制。我们完全致力于提高产品的安全性,并将在未来的版本中继续将产品安全性增强作为优...
Apache Druid任意文件读取漏洞复现
1 漏洞介绍 Apache Druid存在任意文件读取漏洞(CVE-2021-36749),攻击者可通过将文件URL传递给HTTP InputSource...
【嗅探工具】Dns劫持 - Ettercap
Ettercap简介 Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。 官网:http://www.ettercap-project.or...
如何检测Linux内核中的安全增强选项
关于kconfig-hardened-checkkconfig-hardened-check是一款功能强大的安全检测工具,可以帮助广大研究人员检测Linux内核中的安全增强选项。Linux内核中提供了...
Linux下的C语言pow()函数引出的问题
今天才Linux下用math.h库的pow()函数,gcc编译的时候报错返回:对‘pow’未定义的引用查了下资料,需要在gcc编译的时候加上-lm参数才能正常编译。这是为什么呢?再查了下资料: 使用m...
【JS版】给52网站版抓猫游戏也开天劫
作者论坛账号:ciker_li上个帖子没想到火了https://www.52pojie.cn/thread-1391583-1-1.html应部分同学要求,调试一下52网站上的原版赶紧上网学习了网页的...
TrueCrypt 的一个[可能]的缺陷,如果密码恢复光盘被发现会怎么样?
Truecrypt的一个[可能]的缺陷 safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-04-16 05:52 @核攻击 ...
利用 PHP 扩展模块突破 Disable_functions 执行命令
前言 Php 是一种功能强大且应用非常广泛的脚本语言,Internet 中很多的网站都 是通过 php 架构的。使用 php 自带的 system,exec,passthru,sh...
6