免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称湖南建研工程质量...
【权限维持技术】Windows Logon Scripts
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...
【供应链投毒预警】首次披露恶意NPM组件窃取系统密码及Git账户信息
概述2023年11月10号,悬镜供应链安全实验室在NPM官方源(www.npmjs.com)中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...
供应链投毒预警 | 首次披露恶意NPM组件窃取系统密码及Git账户信息
概述2023年11月10号,悬镜供应链安全实验室在NPM官方源(www.npmjs.com)中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...
2023年最受欢迎的渗透测试工具(9)- Linux 安全和监控脚本
Linux 安全和监控脚本 这些是安全和监视脚本的集合,您可以使用它们来监视 Linux 安装以查找与安全相关的事件或进行调查。每个脚本都独立工作并且独立于其他脚本。 存储库结构 ...
ida脚本开发环境配置idapython&idacpp三端环境(win、mac、linux)
写ida脚本也有一段时间了,一直有个痛点是找不到比较好的方法热重载脚本来实时改动生效,导致开发效率老慢了,故总结下比较友好的环境搭配。ida脚本开发,使用ida热加载插件让你开发脚本更高效。githu...
docker搭建Stirling-PDF进行pdf操作
简介项目地址:Stirling-Tools/Stirling-PDF: locally hosted web application that allows you to perform variou...
DC-7
前言 首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa 项目介绍 靶机:172.16.10.33 攻击机:172...
湖南建研-检测系统 admintool 任意文件上传
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
【工具】微软产品激活工具(MAS) 2.4 - Microsoft-Activation-Scripts项目汉化版
简介一款使用 HWID / Ohook / KMS38 / 在线 KMS 激活方法的 Windows 和 Office 激活工具,注重开源代码和较少的杀毒软件检测。(Microsoft-Activat...
基于AD Event日志实时检测GPO后门
01、简介在一些勒索病毒的案例中,我们可以看到这样的案例,攻击者通过域控组策略下发勒索病毒加载脚本,从共享服务器下载并执行勒索病毒样本,从而导致内网大规模范围内的病毒感染事件。在域控这种中央集权系统,...
【操作系统】微软Win10/11和Office2021永久激活全新方式!
微软Win10/11和Office2021永久激活全新方式!Microsoft Activation Scripts (MAS)一个以HWID / Ohook / KMS38 / 在线KMS激活方法为...