置顶联合漏洞预警服务(2022-07-19 暂停开放)关于在线社工库关闭的问题 TOOBUG博客自2016年开始与之前守夜人平台进行合作,充分利用守夜人平台的预警中心,为双方会员提供信息安全预警、账号行为分析、个人信息检索、人际关系分析、用户网络指纹记录、精准IP定位等...
热文记一次linux(被)入侵0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下...
热文win10如何在cmd中运行java程序首先装完JDK并配置完环境变量。 一、 ??首先编写一个Java程序。 ①? 使用工具:文本文档、Notepad++、gVim…… ②? 编写一段简单的程序代码: ???????????????????? ③? 注意...
热文使用Unicorn Engine绕过混淆完成算法的调用最近在研究用Unicorn Engine调用SO时,发现网上的资料很少,并且没有一个完整的调用实例。所以我把自己做的发出来跟大家分享,共同学习进步。下面开始:一、我们的目的以上一串字符串中vf字段为标红部分的sign...
热文win10配置Java环境变量win10 配置Java环境变量略有独特之处。 一、先下载jdk(Java Development Kit) JDK是?Java?语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。 ??????...
热文读取popen输出结果时未截断字符串导致的命令行注入0x00 前言这种命令行注入在pwn中出现的比较少,所以记录分享一下。0x01 命令行注入介绍熟悉web安全的话就知道,如果对特殊字符过滤不当,会引发sql注入或者xss等安全漏洞。其中,命令行注入较为严重,因为可以...
热文渗透攻防工具篇-后渗透阶段的Meterpreter前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 ...
热文一次简单的渗透测试0X00情报收集环境准备:VulnOS2开启虚拟机,使用arp-scan扫描得到目标ip的地址。root@kali:~# arp-scan 192.168.56.0/24Interface: eth0, datali...
热文dnscat2 ??一款很神奇的DNS隧道工具0x00 DNS介绍DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机...
热文触目惊心的互联网流量劫持这篇文章发出去的时候,我还是有点战战兢兢的,我怕万一是自己哪里搞错了,被腾讯的人怼回来,有点禁不住。以前在微博转发某云服务客户批评某巨头云的文章时被人家技术专家怼过,这事我一直还都记着呢。结果没想到,腾讯多个部门的技...
热文Empire ?? 一款强大的后渗透测试神器0x01 Empire 介绍Empire 是一个纯粹的 PowerShell 后开发代理建立在密码安全的通信和灵活的架构。Empire实现了无需 powershell.exe 即可运行 PowerShell代理的功能...
trx能量租赁-2TRX=1次转账次数直接节省80%!无视对方有没有U或者是否交易所,低于2TRX的都是