VenatorVenator 是一个用于主动检测并收集macOS数据的 python 工具,获得数据后供分析哪些是恶意活动,macOS几乎很少有类似的工具。使用原生 macOS python 版本(2...
05月09日41 views评论macos
检测工具
Venator - macOS恶意活动检测工具
05月09日41 views评论macos
检测工具
05月09日41 views评论macos
检测工具
一款增强 GitHub 使用体验的 Chrome 插件
今天推荐的这个项目是「github-plus-extension」,一款增强 Github 体验的 Chrome 插件。功能说明1、管理你的 Github Stars 和 Gists给你 star 的...
04月26日48 views评论extension
star
浅谈SQL database的各种技巧(八)
前言 作为这个系列的收尾,直接将三个数据库(Sqlite / MongoDB / Redis)的利用糅合在了一起 Sqlite 基础 特性 没有information_schema表,但是可以通过 s...
03月12日31 views浅谈SQL database的各种技巧(八)已关闭评论SecIN安全技术社区
sqlite
BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
03月08日23 viewsBurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension已关闭评论burp
burpsuite
Thinkphp 文件上传漏洞(CVE-2022-44289)
代码逻辑错误导致文件上传getshellVerify version:Thinkphp5.1.41/Thinkphp5.0.24Install:composer create-project topt...
12月27日384 views评论thinkphp
文件上传漏洞
Java打破双亲委派浅析
介绍Java项目运行,相关类需要加载到内存中,而负责这项工作的就是类加载器。在Java8和Java8之后的类加载器有一定的区别,所以下面进行了分版本记录。类加载器在Java8之前,类加载器分为:Boo...
11月09日11 views评论platform
println
Venator - macOS恶意活动检测工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
09月27日30 views评论macos
检测工具
.NET实现虚拟WebShell第1课之VirtualFile
0x01 背景本次分享.NET FrameWork 2.0及以上版本如何实现虚拟Webshell,这种高级的隐匿手法得益于使用.NET VirtualPathProvider类,基于此类扩展的WebS...
08月24日26 views评论provider
webshell
蜜罐接口抓取分享
水篇文章吧,分享一些接口玩!!!渗透需小心,不然蜜罐麻麻的!!!0x01 前言事情是这样的,和以前一样正常打开土司逛论坛,发觉到一篇关于踩了京东蜜罐的文章。就跟着这个师傅的文章泄露的关键点:某物流-...
07月15日209 views评论com
https
JDBC 攻击之反序列化操作导致 Weblogic SSRF
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!概述最近在网上看到有大佬公布了一个有意思的 Weblogic SSRF ,本质上其实是 Oracle JDBC Driver ...
06月19日63 views评论weblogic
反序列化
Dubbo 源码分析
最近准备对Dubbo的历史漏洞进行分析,但觉得不懂Dubbo的设计和实现直接去分析漏洞比较困难,所以在分析漏洞前先分析Dubbo的源码及实现,值得一提的是Dubbo的官网也有非常详细的源码分析的过程。...
03月29日41 views评论apt
er
【漏洞预警】Microsoft Raw Image Extension 代码注入漏洞(CVE-2022-23300)
01漏洞描述微软在Windows商店中发布“RawImage Extension”,它为RAW格式图像添加了原生查看支持。通过安装本软件包,用户可以在Windows文件资源管理器中查看RA...
03月11日573 views评论microsoft
攻击者
3