搜索精彩内容
包含"https://"的全部内容
一文带你了解溢出漏洞
溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种: 数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外...
黑莓开源软件逆向工程 PE 文件的工具PE tree作为IDA插件的安装方式
一、背景介绍 黑莓公司在 Black Hat USA 2020 大会上开源了其逆向工程 PE 文件的工具 PE Tree,一个使用 pefile 和PyQt5 的Python模块,源代码位于: https://github.com/blackberry/pe_tree...
IKEEXT DLL劫持利用工具
什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet 协议du(AuthIP)键控模块。这些键...
渗透测试指南(六)渗透测试工具集
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
红蓝对抗之域名搜集方法总结
前言 在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...
Go编译EXE增加完善应用信息及管理员权限启动
本文是为了解决Go编译EXE文件后,如何将应用程序'完(wei)善(zhuang)'的更好,也是书接上回的一个完善; 注:本文是一篇站在巨人肩膀上的实践记录 成功尝试有效的方法有《GoVersionInfo》和《wind...
web信息收集工具-IGScan
嘿嘿,各位大佬我又来啦 这次带来的是GTL(Get Taget Link)的升级版本IGScan v0.2 为什么这次又创建了一个新项目呢,由于代码的重构,模块化开发,功能也在不断的升级,GTL看上去已经完善了就不...
web信息收集-子域名信息收集工具
萌新在这个平台上的第一篇文章,本文中可能有大多语言非专业术语或者写错的地方, 大佬们轻喷 最近灵机乍现,想着写个小工具用于信息收集,于是就有了这篇文章的诞生 目前的话写了一个子域名收...
记一次WebShell查杀事件
为了确保对外业务系统安全,我会经常浏览公司对外发布的业务系统、公司官网等,恰巧今天浏览官网发现了一处异常,在打开公司主页后,地址栏右侧提示一个窗口被拦截。当访问该拦截窗口后,弹出如...
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀...