/ Linux 进程隐藏:初级隐藏篇 / 前言Linux 下查看进程信息的途径通常有以下几种方式途径说明top、ps 等命令通过 ps 及 top 命令查看进程信息时,只能查到...
11月11日13 views评论命令
进程
Linux 进程隐藏:初级隐藏篇
11月11日13 views评论命令
进程
11月11日13 views评论命令
进程
新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击
PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。这些漏洞在Safari和Chrome等浏览器中被发现,由于PS4和PS5共享相同的WebKit代码库,因此它们也可能存在这...
08月20日44 views评论webkit
浏览器
FuckDomainMini-内网信息收集利用工具
FuckDomainMini 简介 这是一款基于java开发Windows的内网信息收集、利用工具 可以节省您的信息收集所花费的,又或者是做免杀所花费的时间 现在这个版本是先行版本,目前先行版只有一个...
08月07日9 views评论ps
利用工具
app渗透之抓包绕过&hook
微信公众号:白昼信安 弱小和无知不是生存的障碍,傲慢才是! 目录 1、r0capture+ frida直接抓全局,通杀安卓app使用教程2、 burp联动hook脚本绕过ssl pinning保护3、...
08月07日128 views评论frida
模拟器
frida环境搭建及hook入门
frida是什么 frida环境搭建 frida为CS架构,需要安装客户端和服务端 安装客户端 需要提前准备好python3环境,执行pip install frida-tools命令即可完成frid...
08月06日118 views1 adb
frida
对某bc站点的一次渗透
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按...
08月04日28 views评论burp
xp_cmdshell
MasterParser:针对Linux日志的数字取证与事件响应DFIR工具
关于MasterParser MasterParser是一款强大的数字取证和事件响应工具,可以帮助广大研究人员轻松分析var/log目录中的Linux日志。 MasterParser专为加快Lin...
08月02日18 views评论parser
日志
记一次攻防演练总结
知识都了解但是攻防当中命令容易忘,记录一下。 cmd下执行ps1文件绕过系统限制 powershell -ExecutionPolicy Bypass -File "C:UsersDesktop1.p...
07月14日18 views评论id
攻防演练
新的 RUST 信息窃取程序 FICKLE 窃取程序通过各种攻击方法传播
Fortinet FortiGuard Labs 研究人员检测到一种基于 Rust 的新型信息窃取程序,称为 Fickle Stealer,它通过多种攻击媒介传播。该恶意软件具有复杂的代码,并依赖于多...
06月21日16 views评论powershell
脚本
DarkHydrus技术手段分析
DarkHyDrus有“黑暗之蛇”的别称,疑似来自于亚洲网络间谍组织,至少从2016年起就开始针对中东的政府机构和教育机构,该组织大力利用开源工具和定制有效负载进行攻击。 组件分析 Powershel...
02月24日26 views评论powershell
river
无头浏览器的爆破检测工具 - Boom
01 项目地址https://github.com/m-sec-org/Boom02 项目介绍Boom是一款基于无头浏览器的智能Web弱口令(后台密码)爆破检测工具。它具有以下功能:自动识别网页是否是...
12月26日91 views评论ps
检测工具
记一次简单的实战攻防演练,拿下大量数据!!!
0x01 前言 只有一个目标IP,且是云服务器 (PS:只写了关键测试步骤,失败的测试步骤没写进去) 0x02 信息收集 通过hunter对目标进行简单资产收集,但发现资产很少,如上图所示,且进行测试...
12月25日39 views评论getshell
redis