包含"https://"的全部内容
一文带你了解溢出漏洞-安全小百科

一文带你了解溢出漏洞

溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种:  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外...
admin的头像-安全小百科admin3年前
0180
黑莓开源软件逆向工程 PE 文件的工具PE tree作为IDA插件的安装方式-安全小百科

黑莓开源软件逆向工程 PE 文件的工具PE tree作为IDA插件的安装方式

一、背景介绍 黑莓公司在 Black Hat USA 2020 大会上开源了其逆向工程 PE 文件的工具 PE Tree,一个使用 pefile 和PyQt5 的Python模块,源代码位于: https://github.com/blackberry/pe_tree...
admin的头像-安全小百科admin3年前
0430
IKEEXT DLL劫持利用工具-安全小百科

IKEEXT DLL劫持利用工具

什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet 协议du(AuthIP)键控模块。这些键...
admin的头像-安全小百科admin3年前
0180
渗透测试指南(六)渗透测试工具集-安全小百科

渗透测试指南(六)渗透测试工具集

渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
admin的头像-安全小百科admin3年前
0260
红蓝对抗之域名搜集方法总结-安全小百科

红蓝对抗之域名搜集方法总结

前言 在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...
admin的头像-安全小百科admin3年前
0220
Go编译EXE增加完善应用信息及管理员权限启动-安全小百科

Go编译EXE增加完善应用信息及管理员权限启动

本文是为了解决Go编译EXE文件后,如何将应用程序'完(wei)善(zhuang)'的更好,也是书接上回的一个完善; 注:本文是一篇站在巨人肩膀上的实践记录 成功尝试有效的方法有《GoVersionInfo》和《wind...
admin的头像-安全小百科admin3年前
0140
web信息收集工具-IGScan-安全小百科

web信息收集工具-IGScan

嘿嘿,各位大佬我又来啦 这次带来的是GTL(Get Taget Link)的升级版本IGScan v0.2 为什么这次又创建了一个新项目呢,由于代码的重构,模块化开发,功能也在不断的升级,GTL看上去已经完善了就不...
admin的头像-安全小百科admin3年前
0200
web信息收集-子域名信息收集工具-安全小百科

web信息收集-子域名信息收集工具

萌新在这个平台上的第一篇文章,本文中可能有大多语言非专业术语或者写错的地方, 大佬们轻喷 最近灵机乍现,想着写个小工具用于信息收集,于是就有了这篇文章的诞生 目前的话写了一个子域名收...
admin的头像-安全小百科admin3年前
0270
记一次WebShell查杀事件-安全小百科

记一次WebShell查杀事件

为了确保对外业务系统安全,我会经常浏览公司对外发布的业务系统、公司官网等,恰巧今天浏览官网发现了一处异常,在打开公司主页后,地址栏右侧提示一个窗口被拦截。当访问该拦截窗口后,弹出如...
admin的头像-安全小百科admin3年前
0160
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀-安全小百科

通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀...
admin的头像-安全小百科admin3年前
0280