demon 3年前 (2021-01-19) 2617浏览 0评论

1.
起源 前段时间找了一些样本分析的工具，有时候用起来不是很顺手，当我找到PCsXcetra发布的工具时，感觉比较顺手些。 我在GitHub上同时也找到了PCsXcetra对使用他的工具对样本的分析是如何事半功倍的。 本文将大体讲述相关样本分析工具...

demon 6年前 (2018-09-09) 38909浏览 1评论

1.linux_sudo http://touhidshaikh.com/blog/?p=790 https://gtfobins.github.io/ 2.ShellPop https://github.com/0x00-0x00/Sh...

Eternal 6年前 (2018-08-30) 35120浏览 0评论

在网络信息技术高速发展的今天，信息安全变得至关重要，甚至已成为全球国际事务的重要话题。而网络安全人才短缺的问题也日益严峻，中国有8亿网民，网络安全人才的缺口高达70万到140万。 越来越多的人才准备投身信息安全行业，对于准备进入该行业，或者期望在职场...

Eternal 6年前 (2018-07-21) 38747浏览 1评论

 点击购买：https://item.jd.com/12401707.html 零基础入门，从渗透测试信息收集到后渗透攻防，安全专家实战讲解，全面介绍Web渗透核心攻击与防御方式！ 内容简介： 本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法...

demon 6年前 (2018-07-04) 27940浏览 1评论

1. RAMpage攻击解释 – 再次在Android上利用RowHammer！ https://thehackernews.com/2018/06/android-rowhammer-rampage-hack.html   2...

Eternal 6年前 (2018-06-22) 30044浏览 1评论

以下是一系列关于车辆安全和汽车黑客的资源清单列表，其中包括技术文章，书籍，软硬件，应用程序等。同时，也欢迎大家补充这个清单列表，并能关注作者Twitter以获取更多的安全资讯。 文章 如何入侵一辆汽车?– 这篇文章是由汽车爱好者Kenny Kuch...

demon 6年前 (2018-01-15) 29105浏览 1评论

1.Subtee_AllTheThings Github：https://github.com/demonsec666/Subtee_AllTheThings 2.NET_CSC_calc https://docs.microsoft.com/z...

demon 6年前 (2018-01-04) 30815浏览 0评论

Sigthief Sigthief是一个由python编写的，可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆，以逃避检测并绕过设备的安全防护。...

J1anCan 6年前 (2017-12-03) 31454浏览 0评论

今天，很多小伙伴都发现自己使用的Burp已经过期了，在这里，我给大家分享一个解决的办法 附件下载：JavaTimeAgent.zip BurpLoader.ico.zip （在此感谢zcgonvh分享的附件！） 首先，解压JavaTimeAgent...

Eternal 7年前 (2017-05-09) 13602浏览 0评论

作者：shiyan 前段时间，老师在群里分享了一个 github 的连接，说开源了。 我记得当时，看了看，才那么 几 百 M ，，，还 8.8 W = = ！ 昨天，我一朋友自己直接搭自己硬盘上了，我就自己搭搭吧，很简单的，一放一点就成了。 # 按我...