#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
09月21日安全工具10 views评论exchange
ment
收集用于收集威胁情报信息的工具
09月21日安全工具10 views评论exchange
ment
09月21日安全工具10 views评论exchange
ment
恶意软件TIPs 常用API
常用于恶意软件执行特定任务的API调用:键盘记录器轮询键盘状态或通过安装与键盘事件相关的钩子GetAsyncKeyState():使用此函数来轮询键盘上每个键的状态。GetKeyState():API...
09月13日程序逆向11 views评论socket
恶意软件
Apache ActiveMQ NMS RCE 漏洞分析
漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...
09月12日15 views评论rce
序列化
Pegasus 使用的iPhone 零点击漏洞分析
概述CitizenLab发布了一份报告,详细说明了针对九名巴林公民的复杂的iPhone漏洞。据报道,这些激进分子被NSO Group的Pegasus间谍软件用2个零点击iMessage漏洞攻击。这2个...
09月11日17 views评论rce
漏洞分析
【教程】AWD中如何通过Python批量快速管理服务器?
前言很多同学都知道,我们常见的CTF赛事除了解题赛之外,还有一种赛制叫AWD赛制。在这种赛制下,我们战队会拿到一个或多个服务器。服务器的连接方式通常是SSH链接,并且可能一个战队可能会同时有多个服务器...
07月24日7 views评论awd
sage
CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆
一前言路漫漫其修远兮,吾将上下而求索。看雪ctf板块中:二分析2.1 入手点定位安装apk,需逆向寻找正确的flag,输入错入flag,提示如下:将AliCrackme2_1.apk使用jadx打开,...
07月24日16 views评论ctf
寄存器
AI驱动的安全扫描工具:HackBot(OpenAI+ Projectdiscovery)
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
06月29日32 views评论chatgpt
gpt
微软Azure存在严重漏洞,可用来执行跨站脚本攻击
据The Hacker News6月14日消息,微软Azure Bastion和Azure Container Registry披露了两个严重的安全漏洞,这些漏洞可能被利用来执行跨站脚本攻击 (XSS...
06月16日12 views评论azure
xss
Azure Bastion SVG Exporter XSS
下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。什么是 Azure Bastion?Az...
06月16日22 views评论azure
xss
内网横向信息收集-ServerScan
一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。 🍭Property 多平台支持(Windows、Mac、Linux、Cobalt Strike) 存活IP探测...
06月15日25 views评论cobalt
信息收集
精准型消息断点
前文作为系列的开篇,我们站在Notepad.exe的视角,看它接过系统传来的消息,交由Notepad的窗口处理函数(WndProc)进行处理的过程。User32.dll!DispatchMessage...
06月13日7 views评论notepad
sage
Mimikatz Explorer - Kerberos PTT & Purge
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是...
06月09日14 views评论kerberos
mimikatz
