勒索软件攻击的初始向量 Crypt888我们获得了两个样本并对其进行了分析:2e0f1385a0eb72f189c3d3cffa38020d71370ab621139c5688647c5bab6bc7...
[安全工具开发-5]MOSAIC Crypt Tools V1.6更新
0x01宏景加解密模块 支持两种模式加解密 "Decode","SafeDecode","Encode","SafeEncode", 添加safe模式加解密,解决普通模式无法加密解密 0...
关于NPS未授权访问漏洞的三种场景(附插件)
0x00 前言官方介绍:NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌...
UKFC2024 L3HCTF WP
ReBabycom想起安洵那个crc了,动调恢复函数,不过这个就恢复两层,加密就一个xtea【密钥断在加密动调就有】和调win32 api的加密加密入口点:win32 API解密仿写【看了下微软文档然...
[漏洞复现-90]office365 indexs 文件读取漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
[安全工具开发-4]MOSAIC Crypt Tools Office365_Crypt V1.4更新
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
G.O.S.S.I.P 阅读推荐 2023-12-13 LED出卖了你(的key)
2023年6月(彼时新一轮的巴以冲突尚未爆发)有一则来自以色列安全研究人员Ben Nassi的研究结果吸引了大家的关注:通过观察计算机上的LED灯闪烁(上了年纪的计算机用户是不是都有盯着机箱上不停闪烁...
渗透测试使用john破解密码
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译...
渗透测试使用john破解密码
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译...
瑞友天翼虚拟化后渗透利用姿势分享
文章首发于土司论坛序前段时间看到互联网上公开了一个瑞友天翼虚拟化系统的sql注入,恰巧笔者在去年也审计过这套系统。本文主要是分享一下在审计过程中顺带发现的一些实用的后渗透小姿势,其中文中分享的姿势也是...
红队免杀系列之自动化Loader解读(三)
前言打工人哪里有不疯的,阴暗的尖叫扭曲爬行。 01NimShellCodeLoader上一篇简单讲了PELoader加载器的实现,本篇文章简单分析一下NimShell...
记一次度某满SRC挖掘之曲线救国
点击蓝字,关注我们首先提一嘴,这个漏洞已经是修复了,如果大家碰到像这种类型的,可以试试我这种方法在一个夜黑风高的夜晚,打开了度某满分站,准备搞几个钱老规矩,开局一个登陆框。看到账号和密码就想爆破,这里...