红队工具研究篇 - SliverC2 Stager研究（上） 本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念 Stager... 2023-6-5 15:1:29 | 阅读: 20 | 收藏 | 红队蓝军 shellcode payload dllimport sliver

DefCon REST-AND-ATTEST 官方描述：DescriptionAre you ready for a revolution in home security? NI Securable Products is proud to p... 2023-6-5 13:54:23 | 阅读: 12 | 收藏 | RainSec seccomp sfm jf jt int16

VulnHub靶机-Billu_b0x | 红队打靶 声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中出现的不足... 2023-6-5 12:54:45 | 阅读: 15 | 收藏 | 0x00实验室 php phpmy 账号 信息

攻击者正在利用iMessage发起一种名为Triangulation的攻击活动 根据卡巴斯基发布的最新报告，有攻击者利用 iMessage 来传播恶意软件，iOS 15.7 以及此前版本均受到影响。研究人员通过 mvt-ios（iOS 移动验证工具包）分析问题设备之后，发现攻击者... 2023-6-5 12:2:38 | 阅读: 20 | 收藏 | 嘶吼专业版 攻击 漏洞 mvt 数据 备份

Java反序列化漏洞研究前序: Transformer、动态代理与注解 扫码领资料获网安教程免费&进群2022-01-30今年给自己定了一个研究清楚Java反序列化漏洞的KPI，反序列化漏洞本身原理并不复杂，但是网上的资料都不甚满意，大部分都是只是知道怎么用别人的PoC，... 2023-6-5 12:2:35 | 阅读: 18 | 收藏 | 白帽子左一 注解 annotation var1 var6 var2

新的 Bandit 恶意软件攻击浏览器，窃取个人和财务登录信息 Bandit Stealer 是趋势科技最近发现的一种信息窃取程序，它有效地针对加密货币钱包和网络浏览器，同时巧妙地避免检测。该恶意软件优先将 Windows 作为其目标，并利用合法的命令行工具run... 2023-6-5 12:2:34 | 阅读: 16 | 收藏 | 嘶吼专业版 窃取 数据 浏览器 bandit

技嘉UEFI固件OEM潜在后门事件分析 2023-6-5 11:5:26 | 阅读: 5 | 收藏 | 格格巫和蓝精灵

【护网】某xxx 实战 GetShell 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-5 10:54:9 | 阅读: 48 | 收藏 | moonsec 中学 ashx pth 数据 免杀

【情报分析师常用的九款地理空间工具】 最完整的地理空间情报教程（GEOINT）一、ArcGIS Onlinehttps://www.arcgis.com/ArcGIS 是一个全面的系统，用户可用其来收集、组织、管理、分析、交流和发布地理信... 2023-6-5 10:53:10 | 阅读: 19 | 收藏 | 电子物证 数据 信息 strava arcgis 空客

【「刷单类」诈骗案件取证思路 】 随着科技的进步和网络的发展，网上购物逐渐成为主流的消费方式，有些商家会雇佣“水军”进行刷单，提高销量和店铺信誉。犯罪分子以提供“网络兼职刷单”返利为名，利用人们急于寻求兼职且贪图小利的心理，通过即时聊... 2023-6-5 10:53:5 | 阅读: 28 | 收藏 | 电子物证 犯罪 受害 受害人 网络

【VMware访客加密爆破流程】 近日在案件支持过程中，出现嫌疑人通过蓝牙连接散布非法信息的情况，经过排查抓捕到嫌疑人，现场缴获一台平板电脑。平板系统为Windows10，对设备进行证据固定发现其中安装了VMware虚拟机，并且对虚拟... 2023-6-5 10:53:0 | 阅读: 34 | 收藏 | 电子物证 镜像 加密 虚拟 爆破 虚拟机

再不发就过时了——逆向 iOS 16 的 dyld_shared_cache 最近文章水得厉害。想当旅游博主，文笔稀烂。其实差点还想水一篇去巴塞罗那看酷玩演唱会的日志。和梅西差了一天，不然可以吹牛说和梅老板一起看的。泰酷辣！万人 KTV 之 Viva La Vida算了还是回归... 2023-6-5 10:33:9 | 阅读: 542 | 收藏 | 非尝咸鱼贩 dyld objc 模块 ipsw stubs

nacos漏洞(CNVD-2023674205)复现&踩坑记录 漏洞披露3月2日，CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https://github.com/alibaba/nacos)发布2.... 2023-6-5 10:18:14 | 阅读: 63 | 收藏 | 星冥安全 nacos impl 漏洞 alibaba 安全

如何有效遏制针对通达OA漏洞利用活动 前言假设你是网络安全建设或防御负责人，相信针对通达 OA 的渗透测试一定是使你提心吊胆、夜不能寐且辗转反侧的原因之一。在此篇文章中，我们将给出可以遏制针对通达 OA 进行漏洞利用的策略，及时发现并降低... 2023-6-5 10:18:13 | 阅读: 11 | 收藏 | 奶牛安全 漏洞 php 通达 安全 网络

Ladon 10.10.6 Ladon 10.10.6 更新功能20230603[u]LadonExp 支持GET连接MS17010漏洞CmdShell执行命令[u]LadonExp           生成... 2023-6-5 10:5:52 | 阅读: 23 | 收藏 | WIN哥学安全 postshell 信息 tom cmdshell 模块

【干货分享】WAF攻防对抗 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。文章正文WAF 中文名称Web应用防火墙，是针对于HTTP(S)协议特有的防护设备，在渗透测... 2023-6-5 10:5:48 | 阅读: 37 | 收藏 | WIN哥学安全 bypass acontent 绕过 php pnga

《河南省网络安全条例》正式施行 6月5日，星期一，您好！中科汇能与您分享信息安全快讯：01俄罗斯呼吁本国iPhone用户彻查手机 存在后门：苹果回应永远不会据俄罗斯卫星通讯社报道，该国已经禁止俄罗斯公务人员在工作中使用苹果手机。对于... 2023-6-5 10:5:48 | 阅读: 37 | 收藏 | 汇能云安全 安全 网络 信息 数据

自动检测和利用SQL注入工具 0x01 工具介绍一个先进的跨平台工具，可以自动检测和利用SQL注入漏洞，支持布尔注入、时间注入、报错注入、堆叠查询，支持的数据库有MySQL，Microsoft SQL Server，Postgre... 2023-6-5 09:57:6 | 阅读: 29 | 收藏 | 黑白之道 database 注入 injection ghauri dbs

内网实操|一次平平无奇的内网记录 闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell路径有\Oracle\Middlewar... 2023-6-5 09:57:2 | 阅读: 25 | 收藏 | 黑白之道 上线 数据库 数据 weblogic 爆破

macOS环境下最危险的六大恶意软件威胁 对于计算机用户来说，Apple公司的产品一直要比Windows产品更加安全一些。但随着Apple的市场份额不断增加，用户基数不断增长，针对macOS的恶意软件威胁也变得越来越普遍和复杂。而且，有许多m... 2023-6-5 09:56:57 | 阅读: 10 | 收藏 | 黑白之道 攻击 威胁 安全 信息