空痕音乐下载器 【软件名称】:空痕音乐下载器(KHMD)【最新版本】:2.2.01(内部版本:2.2.1) 【资源介绍】:一款免费的一键批量下载音乐的app,如果搜索失败,请重新搜索。 【历史版本】加...
01月10日49 views评论mp
音乐
【无损音乐】空痕音乐下载器
01月10日49 views评论mp
音乐
01月10日49 views评论mp
音乐
使用宝塔简单搭建MP企微通知反代
玩MP的玩家少不了会折腾消息通知,看不看无所谓,但是得有!笔者也是,先后倒腾过企微、TG和Slack,有一说一,还是企微方便,配合微信插件,那叫一个丝滑。当然这个没啥好争论的,个人感受而已。 话说回来...
01月02日19 views评论代理
域名
未公开漏洞情报|用友NC Cloud 0Day漏洞
0x01 前言 目前是有两个漏洞,一个是SQL注入漏洞一个是登录绕过漏洞,助力第二阶段0Day演练。 Hunter指纹: web.icon=="a5dccf6af79f420f7ea2f2becb6f...
08月30日107 views评论payload
sql注入漏洞
某ASA设备任意文件读取 poc
漏洞描述 某 (ASA) 防火墙设备以及某 (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件,此漏洞...
08月09日16 views评论asa
mp
攻防演练 | 一次应急处置案例
分享一次在HVV期间的应急处置流程接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Wind...
08月08日76 views评论域名
红队
记一次HVV期间的应急处置流程
接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件...
08月06日34 views评论域名
红队
CS二开记录
CS二开记录 相关jar包反编译我在上一篇文章有提到过 https://mp.weixin.qq.com/s/qMJiid8EgYZXxSxQHU72xQ 各个版本的官方解密key: 4.0 1be5...
08月06日28 views评论反编译
解密
图数据库在攻击链路场景下利用的可行性
前言图关系型数据库已经出现很久了,也或多或少的应用在了安全领域,如:1. 代码审计,漏洞挖掘,如:https://github.com/wh1t3p1g/tabby-path-finder/;2. 资...
08月02日21 views评论mp
日志
MP3文件隐写之Copyright位
知识点:typedef FrameHeader{ //数字代表大小,单位biteunsigned int sync:12; //同步信息unsigned int version:2; //版本unsi...
05月13日29 views评论private
unsigned
计划任务执行由谁决定 | Windows 应急响应
0x00 简介 由于 Windows 不开源,而 Windows 的某一项服务可能受多个配置项影响,所以很多研究员通过逆向的方式,分析服务调用过程,推测执行流程,例如 https://mp.weixi...
01月04日188 views评论注册表
计划任务
Cyber SOTA Monthly 2nd
不好意思叫weekly了,还是叫Monthly吧。第三条是来自于aws的数据工程方法来做调查的方法,之后会有一篇数据工程平台的架构文章分享。最后是关于最近的一些进展和大家同步一下,最近一个月北京的感冒...
12月12日安全闲碎11 views评论ai
llm
致远OA任意管理员登录
真的,如果痛苦不能改变生存,那还不如平静地将自己毁灭。毁灭。一切都毁灭了,只有生命还在苟延残喘。这样的生命还有什么存在的价值?漏洞复现访问漏洞url构造payloadPOST /seeyon...
08月09日450 views评论csdn
e