集成的Jwt工具 - venom_jwtGithub项目地址:https://github.com/z-bool/Venom-JWTjwttool02爆破Jwt - c-jwt-crackerGith...
供应链攻击!伪装成加密货币交易工具的恶意Python包和Github项目
文章首发地址:https://xz.aliyun.com/t/16109文章首发作者:T0daySeeker概述近日,笔者在浏览威胁情报的时候,发现了一篇介绍供应链攻击的研究报告《Cryptocurr...
GitHub项目评论被用来传播Lumma Stealer恶意软件
据BleepingComputer消息,GitHub teloxide rust 库的一位贡献者发现,GitHub项目中的评论以提供修复程序为幌子,实际在其中植入了Lumma Stealer 恶意软...
记一次rce漏洞的代码分析
前几日在浏览github项目时,发现之前审计过的一个cms更新了,从日志中看到修复了一个安全漏洞,并且源码是开源的,所以根据版本对比找到修补的地方,进而发现一个命令执行的漏洞前几日在浏览github项...
【实例剖析】未知攻击团伙利用github传播XWorm恶意软件
网安教育培养网络安全人才技术交流、学习咨询概述PART.01近期,笔者在浏览威胁情报时,发现有人在twitter上发布了一条推文,推文中列出了一些恶意IOC信息,同时还列出了一个与IOC信息相关联的恶...
24年必须收藏的github项目(第一期)
正文 实战沉淀字典 泄露文件检查 针对API与文件也存在应当会出现的备份文件参数字典( 只要常用关键词够多,程序员总会词穷 )备份文件字典( 备份?源码拿来吧你 )字符字典( 只要我全字...
云原生安全工具合集
以Docker+K8s为代表的容器技术得到了越来越广泛的应用,从安全攻防的角度,攻击者已经不再满足于容器逃逸,进而攻击整个容器编排平台,如果可以拿下集群管理员权限,其效果不亚于域控失陷。在云原生安全攻...
【打靶日记】Tre
Tre难度:中等前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的...
【打靶日记】oscp-voucher
oscp-voucher前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及githu...
【打靶日记】wpwnvm
前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...
基于AD Event日志识别DCSync攻击
01、简介DCSync攻击是一种常见的域控攻击方法,利用DCSync导出域内用户的哈希值,本质上就是利用DRS(Directory Replication Service)协议通过 IDL_DRSGe...
2020年终总结
已移除,想看的话请去github项目中寻找提交记录。 FROM:素十八[su18]