点击上方网络技术干货圈,选择设为星标优质文章,及时送达转载请注明以下内容:来源:公众号【网络技术干货圈】作者:圈圈ID:wljsghq无论你是刚入行的网络工程小白,还是IT运维、系统管理员、甚至技术博...
【Python】pickle反序列化及opcode编写
一. pickle模块1.1 什么是pickle模块pickle模块是Python的标准库之一,用于实现对象的序列化和反序列化。它可以将Python对象转换为字节流(serialization),并在...
黑客在Cetus Protocol加密货币抢劫案中窃取了2.23亿美元
去中心化交易所Cetus Protocol宣布,黑客窃取了2.23亿美元的加密货币。同时,Cetus Protocol提出了协议,表示如果资金被归还,将停止一切法律行动。该项目还宣布悬赏500万美元,...
被黑分析|Cork Protocol 遭攻击,损失超千万美元
作者:Kong & Lisa编辑:Liz 背景5 月 28 日,慢雾(SlowMist) 检测到与 Cork Protocol 相关的潜在可疑活动并发布安全提醒,建议用户提高警惕,注意账户与资...
单纯弱口令扫描工具 x-crack
0x01 工具介绍 一个功能强大且灵活的弱口令扫描工具,使用Go语言开发,支持多种协议的爆破攻击。如下特性: 🚀 高性能: 优化的限速器和双重并发控制机制,支持高效稳定的大规模扫描🔧 多协议支持: S...
漏洞挖掘之 FOFA 语法技巧
假设以 example.com 为目标网站: domain="example.com" 然后会发现下方有数百个 Favicons: 单击任意一个图标,哈希值会自动添加到现有 dork 中...
自动化漏洞检测方案-使用AI调用BurpSuite
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 一、前言 在网络安全领域,漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化,传统的人工检测方式已难以应...
gRPC+Proto 实现键盘记录器 —— 深度实战解析
免责声明 来自 D1TASec(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
初识 MCP(Model Context Protocol) 基本概念
背景之前Manus一夜爆火, 然后一夜跌下神坛, 号称“全球首款通用Agent产品”,但是有个5人小团队,仅花了三个小时,就搞出一个OpenManus项目,和Manus一模一样。这种采用饥饿营销,营销...
Wazuh监测Windows启动项
点击蓝字,立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹,可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...
一统Web指纹江湖和P1finger在线指纹识别平台
曾经,我有个偏见,认为指纹越少越好,只要足够精准就行。后来,我更觉得确实应该如此,只是过程需要时间打磨前言P1finger工具发布之初对它的定位是红队行动下的重点资产识别工具,所以保留的指纹只有一些O...
多协议的弱口令爆破工具 password_cracker
0x01 工具介绍 一个多协议的密码爆破工具,支持SSH、FTP、MySQL、MSSQL、PostgreSQL、MongoDB和Redis服务。 0x02 安装与使用 一、使用示例 使用SSH协议扫描...