本次SUCTF主要提供了两道赛题,分享一下出题思路,以及解题思路。一SU_APP本题主要是自定义linker加固so,然后还有一个ffi动态调用的,剩下的就是常见的约束求解了。linker来自于ngi...
Windows日志查看工具
这些工具分为两类,一种是在Windows上模仿Linux的行为,使用类似的命令解决,比如:tail for Windows: http://www.trisunsoft.com/tail-for-wi...
CISA 警告称,黑客瞄准了四个 Microsoft 漏洞
导 读微软产品的四个关键问题于上周二被曝光,美国政府要求各联邦民事机构必须在本月底之前修复这些问题。网络安全和基础设施安全局 (CISA)表示,这四个漏洞影响广泛使用的 Microsoft ...
[内网工具] searchall账密查找工具
功能介绍 searchall可以快速搜索服务器中的有关username,passsword,账号,口令的敏感信息还有浏览器的账户密码。 使用说明 PS D:Tools> .searchall64...
一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter
Sophos报告称,一组黑客团伙,可能与RansomHub勒索软件操作相关,已经被观察到使用新的EDR杀手工具EDRKillShifter,该工具可以在受感染系统中终止端点检测和响应软件。研究人员在五...
人人都能免杀2.0-团队工具-PECracker
免责声明: 前言 (这只是一个整合的demo,为了更好的免杀性能,后续会酌情开源到星球)对于PE头的一些变形技术都比较老了。利用哈希校验漏洞感染文件同时不影响签名有效性的POC,在21年就已经披露了,...
浅谈LangChain Agent多参数工具链调用
写在前面 最近在研究LangChain,简单介绍一下,就是python的一个库,它可以让你的自然语音转为对大模型的任务指令,让它去执行。本质上是将你说的话,将代码构造成各种各样的提示词,从而实现让大模...
Hakuin:一款自动化SQL盲注(BSQLI)安全检测工具
来源:FreeBuf 关于Hakuin Hakuin是一款功能强大的SQL盲注漏洞安全检测工具,该工具专门针对BSQLi设计,可以帮助广大研究人员优化BSQLi测试用例,并以自动化的形式完成针...
G.O.S.S.I.P 阅读推荐 2024-07-31 开发一个链接器
7月的最后一期阅读推荐,我们要介绍的是一系列来自清华博士的技术blog(https://jia.je/)中《开发一个链接器》系列文章:尽管很多人可能都知道有两本很著名的书《Linker and Loa...
hakuin:自动化SQL盲注(BSQLI)安全检测工具
关于Hakuin Hakuin是一款功能强大的SQL盲注漏洞安全检测工具,该工具专门针对BSQLi设计,可以帮助广大研究人员优化BSQLi测试用例,并以自动化的形式完成针对目标Web应用程序的漏洞扫描...
工具 | BowserSecCheckingTool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介BowserSecCheckingTool是一款浏览器安全检测工具...
最近在hvv演练中遇到的高危漏洞
1 泛微E-Cology weaver.file.FileDownloadForOutDoc SQL注入 数据包: POST /weaver/weaver.file.FileDownloadForOu...