usb.pcapng第一种方法:手搓直接打开流量包随便选一个看到data位置是8位的知识补充:键盘流量基本知识USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。 ...
e0e1-config 后渗透提取敏感信息
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
工具集: AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】🐉工具介绍AttackSurfaceMapper(ASM)是一款用于信息侦查的工具,结合了开源情报(OSINT)...
wasm逆向入门
前言 我胡汉三又回来了 ...
WinPwn食用指南
重要声明: 本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的,并可能导致严重的法律后果。使用本文档中的任何内容时,请确保您遵守所有适用的法律法规,并获...
NCTF 2024 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...
利用 PDF 文件实现盲 SSRF
在现代 Web 应用中,文件上传功能十分常见,而攻击者常利用这一点实施 SSRF 攻击。接下来将详细介绍如何利用 PDF 文件的特性来触发盲 SSRF,从而绕过安全检测,实现内网探测或更深层次的利用。...
校赛决赛WriteUp
场景描述某事业单位网络管理员“王洋”的电脑不幸遭遇勒索病毒攻击,磁盘文件被加密。其中有一个对他至关重要的文件,他急需恢复。你作为一位经验丰富的网络安全专家,临危受命,肩负起调查黑客组织动机并帮助王洋恢...
【web安全】actuator实战利用思路
背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件,旨在提供对应用程序的监控和管理能力。它提供了一系列的端点(endpoints),允许开发人员查看应用...
T1003.007 - 操作系统凭证转储:Proc文件系统
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
API数据泄露
在季度安全测试中使用yakit过滤站点请求,偶然间发现一处接口存在数据泄露的情况,于是有这篇文章。大致过程如下。在yakit的history中有对应的搜索框,在搜索中输入常见的比较敏感的字符串。当输入...
多协议的弱口令爆破工具 password_cracker
0x01 工具介绍 一个多协议的密码爆破工具,支持SSH、FTP、MySQL、MSSQL、PostgreSQL、MongoDB和Redis服务。 0x02 安装与使用 一、使用示例 使用SSH协议扫描...