NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章,感觉挺有意思的,尝试记录下来,结尾有"惊吓"GitHub下载NPS的releases:https://github...
渗透实战|NPS反制之绕过登陆验证
NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器 1.前言 看了师傅的一个文章,感觉挺有意思的,尝试记录下来,结尾有"惊吓" GitHub下载NPS的releases:http...
Waffles Crypt:C/C++ 中 Shellcode 加密和混淆的模块化方法
Waffles Crypt 是一款多功能的 C/C++ 工具,用于加密和混淆 shellcode。它支持 XOR、RC4 和 AES 加密,具有自定义的 MAC、IPv4 和 IPv6 反混淆功能,不...
NPS未授权访问漏洞详解
0x01简介 NPS是一款轻量级、高性能、功能强大的内网渗透代理服务器,具有强大的Web管理终端。在红蓝队攻防战经常被用来进行内网穿透,流量代理。相比较frp、sockets等代理工具来说...
Zeek使用与实践探索三
背景最近用suricata替换了zeek,但是在使用suricata时发现协议解析没有zeek做的细致。正好遇到需要检测mysql弱口令的需求。对比suricata,zeek修改起来难度更低。这篇文章...
勒索软件Crypt888技术分析
勒索软件攻击的初始向量 Crypt888我们获得了两个样本并对其进行了分析:2e0f1385a0eb72f189c3d3cffa38020d71370ab621139c5688647c5bab6bc7...
[安全工具开发-5]MOSAIC Crypt Tools V1.6更新
0x01宏景加解密模块 支持两种模式加解密 "Decode","SafeDecode","Encode","SafeEncode", 添加safe模式加解密,解决普通模式无法加密解密 0...
关于NPS未授权访问漏洞的三种场景(附插件)
0x00 前言官方介绍:NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌...
UKFC2024 L3HCTF WP
ReBabycom想起安洵那个crc了,动调恢复函数,不过这个就恢复两层,加密就一个xtea【密钥断在加密动调就有】和调win32 api的加密加密入口点:win32 API解密仿写【看了下微软文档然...
[漏洞复现-90]office365 indexs 文件读取漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
[安全工具开发-4]MOSAIC Crypt Tools Office365_Crypt V1.4更新
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
G.O.S.S.I.P 阅读推荐 2023-12-13 LED出卖了你(的key)
2023年6月(彼时新一轮的巴以冲突尚未爆发)有一则来自以色列安全研究人员Ben Nassi的研究结果吸引了大家的关注:通过观察计算机上的LED灯闪烁(上了年纪的计算机用户是不是都有盯着机箱上不停闪烁...