Ladon Scanner For Golang 全平台可用Windows、Linux、Mac等Wikihttp://k8gege.org/Ladon/LadonGo.html简介LadonGo开源跨...
05月24日7 viewshttp
linux
代理评论
LadonGo 4.0正向Socks5代理
05月24日7 viewshttp
linux
代理评论
05月24日7 viewshttp
linux
代理评论
从Frida对SO的解析流程中寻找检测Frida的点
# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址,在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历,今...
05月23日4 viewsandroid
api
name评论
小众内存分析工具之Redline
在电子数据取证分析比武和实际案件中,内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据(也叫易失数据)。系统中的各种信息(如进程、服务、应用、网络浏览历史、编辑的文档、图片、发送和接收...
05月19日16 viewsline
可视化
注册表评论
CVE-2022-23131:Zabbix SSO认证绕过漏洞
上方蓝色字体关注我们,一起学安全!作者:[email protected] Sec本文字数:462阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介za...
05月16日20 viewscnnvd
cve
身份验证评论
JAVA异常回显研究
扫一扫关注公众号,长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码,其构造传入字符串,就可以作为命令执行。与之不同的是最后回显...
05月12日4 viewsclass
string
url评论
线上工具箱|在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取
这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求,现在已经包含的功能有:在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取部署方法git clon...
05月08日19 viewscom
github
https评论
线上信息收集工具 -- onlinetools
项目作者:iceyhexman 项目地址:https://github.com/iceyhexman/onlinetools 一、工具简介 这是一款线上工具箱,收集整理了一...
05月05日26 viewsgithub
https
php评论
加拿大航空重要系统被网络攻击致航班严重延误一周
关键词漏洞图:大量乘客被迫在皮尔逊机场滞留因供应商系统遭受网络攻击,加拿大老牌航空公司阳翼航空的重要系统中断服务,致使航班严重延误近一周时间;此次事件导致至少188个航班发生延误,许多乘客因此被困在机...
04月27日15 viewsline
安全圈
网络攻击评论
多云环境下,如何实现自动化的安全防护?
网络安全公司Valtix最新调查发现,有51%的受访企业表示拒绝迁移到多云平台,而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现, 86%的受访者表示正在探索自动化安全...
04月21日10 views企业
安全
自动化评论
通过硬件断点对抗hook检测
首发于奇安信攻防社区:https://forum.butian.net/share/1468前言 我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可...
04月20日10 viewse
内存
函数评论
黑客技能|轻松破解ZIP口令
脚本后台回复:“01”不管是刚刚接触python,还是没有接触过python的同学,在浏览本篇文章时应该都不会感觉到费力。(python2.7.6版本以上)我会尽量详细直白的进行讲解,使得即使是一个没...
04月19日17 viewspassword
python
zip评论
【文末抽奖】自动拉黑IP的Shell脚本
前言前两天参加面试,面试官问我:如果攻击方采用代理ip进行cc攻击,我们应该如何应急?又喜由这个问题,引发了我的一些思考。他假定的场景是网站没有任何防护措施(就是在互联网上裸奔),好吧,既然没有任何的...
04月19日8 viewsip
print
日志评论