破解3389服务器是一个老生常谈的事情,目前网络中rdp检测,导致很多工具用一会就会被kill掉,不能正常运行。经过测试,我用python写了一个破解工具,效率极高,但是吃内存。内存不低于...
ATT&CK框架更新跟踪——IDE隧道滥用
前言MITRE ATT&CK框架2025年更新来了,本次介绍的是今年更新后新收录的手法——Command and Control: Remote Access Tools: IDE Tunne...
流量分析 - USB流量(手搓+一把梭)
usb.pcapng第一种方法:手搓直接打开流量包随便选一个看到data位置是8位的知识补充:键盘流量基本知识USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。 ...
免杀第一讲
文章声明:本篇文章内容部分选取网络,如有侵权,请告知删除。 杀毒软件的基本等级1.无害2.可疑3.确认病毒 1 静态通常通过反编译的方式查看源代码 1.1 代码中存在的函数 1.exe ...
持久化控制手段
持久化控制手段 搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率. target <=> self 这种...
逆向加密模块总结
将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
【供应链投毒预警】ComfyUI热门插件Ultralytics依赖官方Pypi包被植入挖矿后门
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
3分钟教你如何使用Python开发一个批量ping小工具?
点击上方网络技术干货圈,选择设为星标优质文章,及时送达转载请注明以下内容:来源:公众号【网络技术干货圈】作者:圈圈ID:wljsghq使用 Python 开发一个批量 ping 的小工具,可以利用 P...
【警惕】sqlmap等多个Github热门项目被用于秘密挖矿
事件概述近日,矢安科技威胁情报中心在日常威胁狩猎过程中监测到一起利用GitHub开源软件项目托管平台传播挖矿病毒的攻击活动。攻击者通过克隆热门开源项目,然后在项目中植入恶意挖矿脚本或代码的方式,利用受...
CTF-Web_RCE的出题思路
1.概要这是一个基于远程代码执行(RCE)漏洞的CTF题目,选手需要通过编写Python脚本,利用漏洞获取管理员的敏感信息,获取flag。2.远程代码执行(RCE)远程代码执行(Remote Code...
Python写PIP源切换工具
作为 Python 开发者,我们经常需要安装各种第三方库。但是,有时候由于网络环境的问题,从官方 PyPI 源下载安装包会非常缓慢。这时候,切换到国内的 PIP 源就可以大大提高安装速度。 本工具使用...
subprocess 参数绑定与命令注入
使用了 subprocess 传递数组形式的 args 过去就一定没有命令注入的问题么? 一般认为说这样的代码是存在命令注入问题的,比如 import os import subprocess hos...