unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。2. 这个版本是以 Burp 插件的形式存在,新版本是独立的系统,仅在 JJ Team 开放使用。3. 仅开放 R...
2023-12-25 23:3:18 | 阅读: 6 |
收藏
|
赛博少女
流量
jndi
漏洞
发包
tweb
Router4 -- 应用路由扫描基础知识及核心代码浅析
Github发现一个很棒的工具,通过JDI实现了Tomcat 各个版本 Jetty,Spring,Struts,Jersey等中间价框架的路由扫描。写文章的时候已经更新到Router5了https:/...
2023-12-21 17:22:21 | 阅读: 6 |
收藏
|
赛博少女
虚拟
虚拟机
debugger
kyodream
jdi
使用Tabby 分析CS RCE CVE-2022-39197
Swing 标签解析https://docs.oracle.com/javase/tutorial/uiswing/components/html.html根源来自于CS 的UI构建使用swing,而...
2023-12-15 22:30:5 | 阅读: 13 |
收藏
|
赛博少女
swing
boxview
jlabel
plaf
S2-066 浅析
2023-12-15 22:30:0 | 阅读: 3 |
收藏
|
赛博少女
TCP IP伪造
前几天看星球发了TCP IP伪造,但是只给了一个demo方法,这里实现了一个可用工具,链接如下:https://github.com/BeichenDream/FakeToa在传统代理架构中获取客户端...
2023-12-4 18:22:42 | 阅读: 54 |
收藏
|
赛博少女
toa
伪造
精通
近些年
JVM 核心对抗
2023-3-29 13:11:4 | 阅读: 90 |
收藏
|
赛博少女
beichen
少女
2022年终总结
2022-12-31 17:46:30 | 阅读: 4 |
收藏
|
赛博少女
skay
少女
COM安全 新型土豆提权 第一部分
一、概述自从Window10 1803/Server2016及以上打了微软的补丁之后,基于OXID 反射NTLM提权已经失效了,代表作如JuicyPotato、SweetPotato,本文将从COM开...
2022-12-8 12:17:5 | 阅读: 10 |
收藏
|
赛博少女
ptoken
dcom
远程
fakeobject
objref
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
https://mp.weixin.qq.com/s/l5e2p_WtYSCYYhYE0lzRdQ漂亮鼠,公众号:赛博回忆录最新CS RCE曲折的复现路0x00 PrefaceJust a few d...
2022-9-27 15:10:48 | 阅读: 595 |
收藏
|
赛博少女
payload
beacon
swing
subsequent
teamserver
VMware Carbon Black Cloud Workload
Skay...
2022-8-28 00:31:30 | 阅读: 15 |
收藏
|
赛博少女
生日
过生日
skay
少女
漏洞
Previous
-45
-44
-43
-42
-41
-40
-39
-38
Next