免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 版本介绍 ❝ 系统版本:10.6.4 ❝ 插件版本:202402181046 规则模板:2...
通过VEH(Vectored Exception Handling)进行syscall
前言在恶意软件开发的语境中,我遇到过术语 Vectored Exception Handling 或 Vectored Exception Handlers(简称 VEH),但直到现在我还没有真正掌握...
HTB-Monitored笔记
扫描靶机nmap -sC -sV -sU -T4 -Pn 10.10.11.248除了扫描到了子域名,还扫描一下udp端口,省的fuzz了,将域名们都加入hostsecho "10.10.11.248...
Pwn2Own 2023特斯拉Model 3安全漏洞
前言 This article is an introduction to how David Berard and Vincent Dehors discovered and exploited s...
[火热出炉] IDA Pro 8.3 Cracked by bang1338
免责声明: 公众号内所有文件均为网络共享资源,我们仅做打包整理。仅用于学习交流,严禁用作违法行为,否则自行承担后果。我们提供用户下载的所有内容均来自互联网。如有内容侵犯您的版权或其他利益的,请及时联系...
CobaltStrike 4.9 Cracked !!!
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担...
初探安卓隐藏Bootloader锁
做完硬件断点记录器后就开始研究如何隐藏Android的Bootloader锁了,把目前为止的思路发出来。 首先想到的一个方向是要先spoof安卓Setting里的oemlock status。 收集所...
一款域内密码喷射评估工具
SharpSpray 这是一个域内的密码喷射评估工具,能通过ldap收集用户名,并根据密码设置策略进行自动域内的密码喷射评估。SharpSpray是对SharpHose项目进行改造实现的,解决了原项目...
泛微e-office9getshell
漏洞详情 漏洞原理inc/auth.php的登录验证在未登录情况下会获取X-Requested-With的值,如果等于”LOGIN_USER_ID“就会直接结束,不等于时会使用header跳转到登录页...
MSSQL linked servers: 滥用 ADSI 进行密码检索
原文:https://www.tarlogic.com/blog/linked-servers-adsi-passwords/0x00 前言当我们谈及到 MSSQL 的 Linked Servers ...
Operation Triangulation 卡巴斯基被黑
by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一篇最新的ATP分析报告《Operation Triangulation:...
一些Java RCE 回显测试代码笔记
支持的回显测试代码 Linux通用回显 Windows通用回显 Spring回显 Tomcat通用回显 (Tested on 6.0.10/6.0.53/7.0...
5