那会看个视频,他用的rat我没见过,于是找了下有老版本的release文件,但是没得源码,简单的生成了个马子,竟然只有4.5k,于是拖到IDA里面看了下:难怪,哈哈哈,肯定过不了杀软,拿火绒试了下,直...
11月02日27 views评论release
源码
一个rat简单分析
11月02日27 views评论release
源码
11月02日27 views评论release
源码
【工具分享】Tabby Terminal替换xshell
有朋友私信要xshell破解版,其实有不少开源的替代软件,Tabby我觉得用着很顺手的。一、下载安装Tabby是一个开源的命令行终端工具。开源地址如下:https://github.com/Eugen...
10月27日35 views评论release
文件传输
如何使用xsubfind3r收集域名的已知子域名
关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。&nb...
10月26日7 views评论子域名
数据源
[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战
想写点内心情绪化的东西,写了又删了,开始之前还是叨叨几句,本打算等双十一活动最终结果尘埃落定了,做期总结,但不出意外的话,意外就来了一句底层一致-同源就忽略,挺无奈,但尊重你们的决定,不想去改变谁的认...
10月19日12 views评论1day
xss
SQL注入之WHERE 子句中的 SQL 注入漏洞
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
10月13日4 views评论注入漏洞
漏洞挖掘
xcrawl3r:一款功能强大的网站页面递归爬取CLI工具
关于xcrawl3r xcrawl3r是一款功能强大的网站页面递归爬取CLI工具,该工具本质上是一个基于命令行接口实现的实用工具,可以帮助广大研究人员以递归的形式爬...
09月24日32 views评论release
功能强大
利用 WMI and COM 绕过windows defender
先知上曾经有人发过一篇利用windows defender排除项来免杀的文章,文章地址:https://xz.aliyun.com/t/10317而这个过程我们也可以使用代码来进行实现INT AddD...
09月11日19 views评论defender
release
GitLab远程代码执行漏洞预警
点击蓝字关注我们漏洞预警一、基本情况3月16日,监测发现GitLab官方发布GitLab远程代码执行漏洞风险通告,未经授权但经过身份验证的攻击者利用该漏洞在服务器上执行任意代码。建议受影响用户及时将G...
09月11日31 views评论身份验证
远程代码执行漏洞
漏洞预警 | MinIO信息泄露、权限提升漏洞
0x00 漏洞编号CVE-2023-28432CVE-2023-284340x01 危险等级高危0x02 漏洞概述MinIO是基于Golang开发的一款高性能、分布式的开源对象存储系统。0x03 漏洞...
09月07日147 views评论信息泄露
漏洞预警
CVE-2019-17564 Dubbo HTTP协议反序列化漏洞
Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...
08月05日31 views评论release
反序列化漏洞
在Kali中安装基于Java的网盘工具Zflie
Zflie基于 Java 的在线网盘程序,支持对接 S3、OneDrive、SharePoint、又拍云、本地存储、FTP 等存储源,支持在线浏览图片、播放音视频,文本文件等文件类型。系统特色Dock...
08月01日17 views评论kali
release
利用emby搭建家庭影院
emby是一款开源的流媒体中心软件, 只需要下载对应平台的安装包安装了就能用, 直接在web端进行访问或者在app上进行使用 在centos7中安装yum install http...
07月30日135 views评论m3u8
release
13