免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
01月22日66 views评论modules
恶意代码
一篇文章让你秒会Electron投毒攻击
01月22日66 views评论modules
恶意代码
01月22日66 views评论modules
恶意代码
高级开源情报搜集工具之Recon-ng
项目地址:https://github.com/lanmaster53/recon-ngRecon-ng是一款由Python编写的全功能网络侦查框架,具备独立模块、数据库交互、内置便捷函数、交互式帮助...
01月22日12 views评论osint
开源情报
Ehtools:Entynet黑客工具[Ehtools框架]
随着 Wi-Fi 工具在初学者中的普及和数量的增加,Ehtools 是一个允许用户从单一平台轻松访问这些工具的框架。这个简单但功能强大的工具可用于多种功能,从安装新的附加组件到查看有关目标的信息。最后...
01月11日187 views评论modules
黑客工具
某OA代码审计(0day)
Linux持久化—PAM后门
Tips +1 实现原理 PAM(PAM 全称 Pluggable Authentication Modules,可动态加载验证模块)是一种用于在Unix系统上进行身份验证的框架,允许系统管理员通过简...
12月12日33 views评论so
身份验证
微信提取聊天记录(水文)
最近笔记还在沉淀,敬请稍后,水一篇文章。 工具环境我已经全部打包了 链接:https://pan.baidu.com/s/1vAuQb48Pc9QFDHStEiBADQ 提取码:zk08 --来自百度...
11月11日125 views评论fx
modules
Frida Travel 1
frida [java.lang.Object 构造背景在学习frida的过程中,遇到一个比较有趣的函数,需要对其进行hook,函数如下:public static void fo...
10月31日移动安全45 views评论frida
modules
Nebula云渗透工具
项目介绍Nebula是一个云和DevOps渗透测试框架,它为每个提供者和每个功能构建了模块,截至 2021年4月,它仅涵盖AWS,但目前是一个正在进行的项目,有望继续发展以测试GCP、Azure、Ku...
10月27日50 views评论s
项目
【漏洞通告】F5 BIG-IP多个安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到F5官方发布安全版本,修复了F5 BIG-IP Configuration utility 跨站脚本漏洞、F5 BIG-IP Edge Client ...
08月05日35 views评论cnnvd
漏洞通告
【周末分享】Pwn.college 连载来啦 39-40集
08. Kernel 3. Kernel Modules 08. Kernel 4. Privilege Escalation 我们下周见呀~视频均搬运自pwn...
06月26日安全闲碎54 views评论kernel
modules
九维团队-绿队(改进)| AJ-Report_RCE
前 言AJ-Report是一个全开源的BI平台,在低于V0.9.8.6版本中存在rce漏洞,结合jwt绕过前台漏洞,后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd,CNVD-202...
06月13日15 views评论eval
rce
Ansible 和 Cockpit 管理 Android 服务器
流利说 Android 部门管理着多台服务器支撑 日常 APK 打包和一些公共基础服务。所有设备和服务统一采用 Ansible 管理部署,cockpit 作为日常监控,极大的简化了运维工作量。下文将描...
05月30日29 views评论modules
runner
5