god | CN-SEC 中文网

安全百科

哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

Mimikatz 在本文章中会用到的命令privilege::debug #提升权限sekurlsa::logonpasswords #抓取密码信息sekurlsa::msv #抓取LM、NTLM、值...

01月11日18 views评论

阅读全文

安全新闻

黑客滥用流行的 Godot 游戏引擎感染数千台电脑

黑客利用新的 GodLoader 恶意软件，广泛使用 Godot 游戏引擎功能，在短短三个月内逃避检测并感染了 17,000 多个系统。Check Point Research 在调查攻击时发现，威胁...

12月03日42 views评论

阅读全文

安全新闻

安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本，继而在受害者的设备上加载恶意木马，据称目前已有 1.7 万...

12月02日40 views评论

阅读全文

安全新闻

安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

关键词黑客安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本，继而在受害者的设备上加载恶意木马，据称目前已有 ...

12月02日24 views评论

阅读全文

安全新闻

网络犯罪分子利用流行游戏引擎 Godot 传播跨平台恶意软件

导读流行的开源游戏引擎 Godot Engine 被滥用为新GodLoader恶意软件活动的一部分，自 2024 年 6 月以来已感染了超过 17,000 个系统。Check Point 在周三发布...

11月29日20 views评论

阅读全文

安全文章

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

武器化工具需要md文档或pdf文档的可以后台留言文档获得~ Adfind的使用 Adfind是C++编写的活动目录查询工具参数 1. 连接参数连接参数是在连接的时候指定的参数。如果在域内机器...

05月30日23 views评论

阅读全文

安全工具

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

武器化工具需要md文档或pdf文档的可以后台留言文档获得~Adfind的使用Adfind是C++编写的活动目录查询工具参数1. 连接参数连接参数是在连接的时候指定的参数。如果在域内机器上执行Adf...

05月29日36 views评论

阅读全文

安全文章

域内渗透手法全解（万字长文+实验）适合收藏

域内渗透手法域内用户名枚举在Kerberos协议认证的AS-REQ阶段，请求包cname对应的值是用户名。在• 用户存在且启用• 用户存在但禁用• 用户不存在时 AS-R...

05月19日44 views评论

阅读全文

安全工具

GoDHijack ：自动寻找DLL劫持

GoDHijack 简介红队工具，旨在快速识别可劫持的程序、规避防病毒软件和 EDR（端点检测和响应）系统。快速构建持久化钓鱼免杀的工具。在C/S端安全测试也有奇效，安服仔狂喜....... 当前开...

04月28日59 views评论

阅读全文

安全文章

Oracle数据库提权到成功在Navicat-Rce命令执行

半夜无聊看了两节Springboot3，我染上Java了！好痛苦啊，唉，又好无聊啊又挖不到洞烦死了，心血来潮来一把信息收集看看SRC，什么子域扫描，dirsearch，oneforall，搜索引擎，我...

02月07日33 views评论

阅读全文

批量漏洞扫描神器 God

0x01 工具介绍集成式，批量漏洞扫描器，集成 afrog nuclei vulmap pocbomber xray 五个漏扫。0x02 安装与使用1、将要扫描的全部url放在target目录下的ur...

01月15日安全工具56 views评论

阅读全文

安全工具

god_param v2

Part1 前言之前版本的god_param 没有指定域名，所以获取到的参数往往是多个网站的。一直懒得改，刚好昨天有身边的师傅在问我这个然后给我提bug，今天就直接改下。也有老哥给了建议增加控制按钮，...

11月28日17 views评论

阅读全文

哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

黑客滥用流行的 Godot 游戏引擎感染数千台电脑

安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

网络犯罪分子利用流行游戏引擎 Godot 传播跨平台恶意软件

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

域内渗透手法全解（万字长文+实验）适合收藏

GoDHijack ：自动寻找DLL劫持

Oracle数据库提权到成功在Navicat-Rce命令执行

批量漏洞扫描神器 God

god_param v2

在线咨询

微信