关键词银行木马、DawDropper、DaaS服务、规避检测本文将对DawDropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS有关的网络犯罪活动。今年,攻击者通过恶意下载器偷偷地...
03月17日11 views评论default
有效负载
分析DawDropper银行木马下载器和暗网中的DaaS
03月17日11 views评论default
有效负载
03月17日11 views评论default
有效负载
基于Go的web模糊测试工具
ffuf 是集成式的模糊测试工具,提供目录发现、虚拟主机发现、GET/POST参数模糊测试、集成Radamsa自动生成测试用例、请求响应自动筛选、响应时间、响应码、正则表达式等匹配,还有诸多功能。 0...
03月15日6 views评论filter
fuzz
MySQL数据库取证扫盲(二)
MySQL数据库配置文件内通常会保存MySQL数据库的端口号、数据库安装路径、数据库存放路径。在进行数据库取证前,先查看数据库配置文件,可以很快确定数据库使用的端口号和数据库存放路径,以便我们快速定位...
03月10日6 views评论default
配置文件
RedGuard - Excellent C2 Front Flow Control tool
免责声明由于传播、利用本公众号威胁猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号威胁猎人及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月08日5 views评论default
配置文件
CVE-2022-34265 Django SQL 注入漏洞调试分析
前言Django 这个漏洞 p 牛在小密圈里发过一些分析,有谈到过不同数据库的情况下,漏洞存在情况有异,其他复现的文章我也多少阅读过,大多是 PostgreSQL 和 MYSQL 的,并且有些仅谈到了...
03月06日11 views评论default
注入漏洞
神兵利器 | 高性能HTTP代理隧道工具
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。工具简介suo5是一个...
03月06日15 views评论default
神兵利器
安利一款屏幕监控工具GoVnc
今天给大家分享一款电脑屏幕监控工具。通过本工具可以将电脑的屏幕进行截屏并自动上传到阿里云OSS。是一款不错的办公神器!工具介绍GoVnc是使用go+阿里云oss实现对屏幕(截屏)进行监控,截屏后进行实...
03月06日17 views评论default
阿里云
Nodejs squirrelly模版引擎RCE
1、概述Squirrelly 是一个用 JavaScript 实现的现代、可配置且速度极快的模板引擎。漏洞原因就是 Squirrelly 通过 Express 渲染 API 将纯模板数据与引擎配置选项...
02月24日9 views评论bin
payload
Suo5 - 一款高性能 HTTP 代理隧道工具
从我粗粝的一生中榨干所有的温柔,悉数奉献与你,仍觉得不够。介绍:suo5 是一个全新的 HTTP 代理隧道,基于 HTTP/1.1 的 Chunked-Enco...
02月24日39 views评论default
options
如何用go实现一个ORM
本期作者洪胜杰B端技术中心高级开发工程师为了提高开发效率和质量,我们常常需要ORM来帮助我们快速实现持久层增删改查API,目前go语言实现的ORM有很多种,他们都有自己的优劣点,有的实现简单,有的功能...
02月23日12 views评论default
结构体
Powershell - 后门生成器
用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。...
02月17日18 views评论payload
powershell
讨论Python函数默认参数的坑(2)
创建: 2022-09-01 10:44更新: 2022-09-02 11:41http://scz.617.cn:8/python/202209011044....
02月17日安全开发6 views评论python
value