安全工具

Mac渗透工具箱SpearV2

1► 前言 在这个版本中引入了yaml 文件, 通过读取yaml 配置文件动态生成GUI页面且不用修改源代码, 方便师傅们对工具的删除与添加。在此感谢EDI团队的penguin师傅提出的宝贵建议,以及...
admin 06月22日116 views评论re 图形化
阅读全文
安全文章

与众不同的Netty回显链挖掘

Ha1ey@深蓝攻防实验室前言最近审计一款产品,运气比较好也是找到一处代码执行。工具启动!!生成回显JS代码,但是没有得到预期的结果,但是正常加载普通命令执行的字节码是没有问题的。于是回头看了一眼代码...
admin 05月30日8 views评论net re
阅读全文
安全文章

Electron安全篇告一段落

大家好,我们是 NOP Team我是意大利的猫,我猜这段时间更新的文章内容以及频率已经让部分朋友感觉对厌烦了,本地文件读取漏洞那篇文章就是本系列的最后一篇了,如果以后遇到新的安全问题,可能还会更新,在...
admin 05月15日73 views评论electron sources
阅读全文

ATT&CK - 资源劫持

资源劫持 对手可能会利用增补系统的资源,以解决可能影响系统和/或托管服务可用性的资源密集型问题。 资源劫持的一个常见目的是验证加密货币网络的交易并获得虚拟货币。对手可能会消耗足够的系统资源,从而对受影...
admin 04月15日ATTACK13 views评论crypto 加密货币
阅读全文