APT-C-23 双尾蝎APT-C-23(双尾蝎)又被称为Arid Viper 、Micropsia、Frozen Cell、Desert Falcon,攻击范围主要为中东地区相关国家的教...
暴雪娱乐遭DDoS攻击,影响《暗黑破坏神》多款游戏
6月25日上午11点,有游戏玩家反应Blizzard Battle.net无法登入、连线缓慢及网站问题,暴雪也证实其电玩平台遭到DDoS攻击。暴雪娱乐的 Battle.net在线服务遭到分布式拒绝服务...
白象组织盯上国内军工和高校,网络攻击持续不断
1 概述白象APT组织(Patchwork)是一支疑似具有南亚某政府背景的黑客组...
快速且可扩展的域名爆破工具 Dumb
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Powerful PowerShell For Linux
说 powerful 是最近发现它能运行时加载 machine code,且是运行在 linux 上的 powershell,即使 linux powershell 已经被封印了一部分能力(访问 wi...
如何查看Chrome插件js源码
创建: 2023-05-31 09:24https://scz.617.cn/web/202305310924.txt分两种情况,一种是已安装插件,一种是未安装插件。查看已安装插件...
ysoserial - Gadget(二)
ysoserial - Gadget前言在分析反序列化工具ysoserial的时候参考一些文章,发现了一条全新的 URLDNS 链路,在此进行分析,重点并不仅在于这条链,也是尝试将反序列化链加入到工具...
高通GPS服务隐蔽后门事件分析
一、背景2023年5月6日,一篇名为“高通隐蔽后门被发现”的微信文章发布[1],引起奇安信威胁情报中心关注。  ...
IBOS sql注入+后台命令执行复现
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
如何使用GSAN从HTTPS网站的SSL证书中提取子域名
关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名,并向我们提供DNS名称(子域名)和虚拟服务器的相关信息。该工具支持从HTTPS网...
记一次招Piao的App漏洞挖掘再到RCE的过程
前言每次看到这种信息,血气方刚的年纪哪里受得了这种诱惑,果断下载我是helen黑客,一刀9999999,点击下载,跟我一起当黑客下载之后紧接着是系统发的约x信息,和猫片还得是你,这套系统打过很多套了,...
实战|对某SRC的渗透测试实战
前言因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范...
4