0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...
05月26日126 views评论加密
压缩包
一文了解zip伪加密
05月26日126 views评论加密
压缩包
05月26日126 views评论加密
压缩包
HowIHackedMyCar 2021款 现代IONIQ (一)
车辆 去年夏天,我买了一辆2021年款的现代Ioniq SEL。这是一辆不错的省油混动车,配备了一些不错的功能,如无线Android Auto/苹果CarPlay、无线手机充电、加热座椅和天窗。...
04月25日19 views评论adb
适配器
Windows SmartScreen安全功能绕过漏洞(含CVE-2024-21412复现)
前言2024年2月微软发布了一个Internet快捷方式文件安全功能绕过漏洞(CVE-2024-21412),互联网上未经身份验证的攻击者可以向目标用户发送旨在绕过显示的安全检查的特制文件,诱导用户点...
02月29日291 views评论defender
快捷方式
VIKINGS靶场实战
靶场下载地址:https://download.vulnhub.com/vikings/Vikings.ova信息搜集一、Nmap进行扫描nmap -sP 192.168.106.0/24 #对自己...
02月22日20 views评论binwalk
nmap
CanaryTokenScanner:识别Microsoft Office文档中的Canary令牌和可疑URL
关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具,该工具基于纯Python开发,可以帮助广大研究人员快速检测Micros...
02月21日14 views评论microsoft
scanner
AOSP开机动画定制指南(基于Android13)
AOSP开机动画定制指南(基于Android13)在Android设备上,开机动画是在设备启动时显示的视觉加载序列。当您打开计算机、智能手机、平板电脑或其他电子设备时,操作系统(OS)被加载到内存中,...
02月01日134 views评论adb
aosp
在野0day | 亿赛通前台RCE分析与复现
简介近期看到某公众号通报了亿赛通的前台RCE,于是将之前挖的洞分享出来,同各位师傅们一起学习下。该漏洞本质上是ZipSlip,通过../解压jsp到web目录从而造成RCE。漏洞复现生成zip文件判断...
01月26日297 views评论0day
rce
分析AsyncRAT攻击链
最近,趋势科技管理的XDR (MxDR)团队处理了涉及AsyncRAT的各种样本,这是一种具有多种功能的远程访问工具(RAT),例如键盘记录和远程桌面控制,这种工具可以使其对受害者构成重大攻击。例如,...
01月11日57 views评论密码保护
有效负载
如破解受保护的ZIP,PDF,RAR和Word文档的密码:分步指南
文章正文 今天,我将教大家如何破解Windows机器上受保护的.ZIP文件的密码。为了更好地理解,我创建了一个名为“secret.zip”的受密码保护的ZIP文件,如下所示。我们将在本文中一步一步地破...
12月29日99 views评论john
密码
CVE-2023-36025 Windows SmartScreen安全功能绕过漏洞分析
摘要 CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击...
12月20日66 views评论explorer
zip文件
PHPOK_5.4.3后台添加插件Getshell
影响范围PHPOK<=5.4.3漏洞类型插件上传导致Getshell利用条件登陆后台管理账号漏洞概述PHPOK_5.4.305后台插件中心允许用户上传本地插件到服务器,攻击者在登陆管理后台的情况...
10月27日26 views评论getshell
服务器端
『杂项』如何让 ZIP 文件存在两个正确解压密码?
点击蓝字,关注我们日期:2023-04-04作者:H4y0介绍:使用AES-256生成ZIP密码时,如果密码太长,则会使用PBKDF2算法对密码进行处理。0x00 前言在某社交平台刷到了Positiv...
06月06日106 views评论zip文件
密码
4