#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
恶意软件TIPs 常用API
常用于恶意软件执行特定任务的API调用:键盘记录器轮询键盘状态或通过安装与键盘事件相关的钩子GetAsyncKeyState():使用此函数来轮询键盘上每个键的状态。GetKeyState():API...
Apache ActiveMQ NMS RCE 漏洞分析
漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...
Pegasus 使用的iPhone 零点击漏洞分析
概述CitizenLab发布了一份报告,详细说明了针对九名巴林公民的复杂的iPhone漏洞。据报道,这些激进分子被NSO Group的Pegasus间谍软件用2个零点击iMessage漏洞攻击。这2个...
【教程】AWD中如何通过Python批量快速管理服务器?
前言很多同学都知道,我们常见的CTF赛事除了解题赛之外,还有一种赛制叫AWD赛制。在这种赛制下,我们战队会拿到一个或多个服务器。服务器的连接方式通常是SSH链接,并且可能一个战队可能会同时有多个服务器...
CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆
一前言路漫漫其修远兮,吾将上下而求索。看雪ctf板块中:二分析2.1 入手点定位安装apk,需逆向寻找正确的flag,输入错入flag,提示如下:将AliCrackme2_1.apk使用jadx打开,...
AI驱动的安全扫描工具:HackBot(OpenAI+ Projectdiscovery)
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
微软Azure存在严重漏洞,可用来执行跨站脚本攻击
据The Hacker News6月14日消息,微软Azure Bastion和Azure Container Registry披露了两个严重的安全漏洞,这些漏洞可能被利用来执行跨站脚本攻击 (XSS...
Azure Bastion SVG Exporter XSS
下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。什么是 Azure Bastion?Az...
内网横向信息收集-ServerScan
一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。 🍭Property 多平台支持(Windows、Mac、Linux、Cobalt Strike) 存活IP探测...
精准型消息断点
前文作为系列的开篇,我们站在Notepad.exe的视角,看它接过系统传来的消息,交由Notepad的窗口处理函数(WndProc)进行处理的过程。User32.dll!DispatchMessage...
Mimikatz Explorer - Kerberos PTT & Purge
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是...