前言 在Spear工具箱V4版本中,新增了右键功能,但对工具的添加,以及分类的添加和删除还是不太方便。 所以在V5版本中着重优化了使用的体验。另外对于前端从Fyne更换到了Walis,使用全局毛玻璃特...
自建IPTV源iptv-sources
目前越来越多的人喜欢用自建iptv源的方式来观看电视。在避免电视盒子各种坑的同时,也带来了更便捷的观看效果。但是从网络收集的iptv源是否稳定,则直接影响到了用户体验。关于iptv-sources 是...
MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
By:Thinking@慢雾安全团队背景概述2022 年 6 月 3 日,MetaMask(MM)公开了白帽子发现的一个严重的 Clickjacking 漏洞,这个漏洞可以造成的影响是:在用户的 MM...
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
漏洞说明Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个有凝...
Spear-V4渗透工具箱Windows版本
因有些师傅私聊我需要Windows版本的,所以编译一下,供有需要的师傅下载使用。 V4版本改动如下 新增右键功能: 删除:会删除button按钮以及tool.yml文件中相关工具的配置 修改:修改后会...
23.学习ysoserial.net的plugins第二弹(Resx以及实战应用)
1.Resx(原理部分) 这个插件与.resx和.resources文件的安全问题有关,感觉实战里还是有很多机会应用的上的,师傅们可以酌情研究一下。除了原理部分,还会提供几个应用场景,可以切到第二第三...
[挖洞Tips] 微信内置浏览器debugger
静静地看文章,一定很枯燥吧,奏乐!絮絮叨叨自从上次连续三天水文之后,这个默默无闻的野鸡公众号开始热闹起来了。目前关注有500多。这是什么概念?对我而言,相当于结识了500多个白帽子,而这些朋友,遍布全...
德克萨斯州石油field供应商Newpark Resources遭受勒索软件攻击
德克萨斯州石油field供应商Newpark Resources披露,2024年10月29日发生勒索软件攻击,攻击导致部分信息系统和业务应用程序无法访问。公司立即启动了其网络安全响应计划,并与外部专家...
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
综合互联网消息,美国德克萨斯州油田供应商Newpark Resources在2024年10月29日遭受勒索软件攻击,导致关键系统中断和业务应用程序访问受限。公司迅速启动安全响应计划,限制了对系统某些部...
subfinder子域名探测
1.1简介Subfinder 是一款开源的子域名发现工具,广泛应用于网络安全领域中的信息收集阶段。它可以帮助安全研究人员、渗透测试人员以及开发人员快速找到目标域名下的所有公开可访问的子域名。Subfi...
鸿蒙(HarmonyOS、OpenHarmony)逆向基础—认识包结构
鸿蒙应用.hap包结构鸿蒙应用的 .hap 文件是HarmonyOS Ability Package的缩写,它是一个应用的部署包,由代码、资源、第三方库及应用配置文件组成。.hap 文件可以分为 En...
红队技术:恶意程序开发初级篇1-payload载入点
恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相...