1 2 3 4 5 ··· 7 下一页
2024年11月26日
windows安全中心,永久卸载工具
摘要: 使用方法 2024Goby红队版工具分享,附2024年漏洞POC下载 下载链接: https://pan.quark.cn/s/4fc2712a2afc 一路回车,选项Y即可 耐心等待几秒种,自动重启 此时打开windows安全中心,已经完全不能使用了,响应的杀毒功能也关了 往期推荐 【渗透测试】D 阅读全文
posted @ 2024-11-26 19:21 白小雨 阅读(81) 评论(0) 推荐(0) 编辑
2024 最新 Kali Linux 定制化魔改,完整版添加常见60渗透工具
摘要: 系统版本:kali linux 2024.1 固件类型:BIOS 用户: zss 密码: ss 系统压缩大小:18.8 GB,解出来:36.00GB 左右,请提前预留好足够的空间 下载链接 https://pan.quark.cn/s/e5ca0a5847a4 这个版本添加工具 武器库 比如我们pi 阅读全文
posted @ 2024-11-26 19:20 白小雨 阅读(386) 评论(0) 推荐(0) 编辑
2024年9月18日
两个影响 WPS Office 的任意代码执行漏洞分析,CVE-2024-7262 和 CVE-2024-7263
摘要: 两个影响 WPS Office 的任意代码执行漏洞分析,CVE-2024-7262 和 CVE-2024-7263 前言 ESET 研究人员在 WPS Office for Windows 中发现了一个代码执行漏洞 (CVE-2024-7262),因为它被与韩国结盟的网络间谍组织 APT-C-60 阅读全文
posted @ 2024-09-18 15:41 白小雨 阅读(669) 评论(0) 推荐(0) 编辑
CTF-OS,一个专门为CTF设计的操作系统
摘要: CTF-OS,一个专门为CTF设计的操作系统 前言 CTF-os是探姬为CTF比赛特制的虚拟机,封装多版本工具集与系统,适合CTF新手、各行业人士及安全工作者使用,尤其适合不愿在工作机安装特殊软件的用户。注意,CTF不同于渗透测试,本虚拟机专为CTF赛事人员定制。 如果你也想学习CTF那么我特意准备 阅读全文
posted @ 2024-09-18 15:41 白小雨 阅读(1239) 评论(0) 推荐(0) 编辑
Win11综合渗透系统,第二个”kali“武器库——文末抽黑神话
摘要: Win11综合渗透系统,第二个”kali“武器库——文末抽黑神话 Windows11 Penetration Suite Toolkit是基于Win11的渗透测试环境,通过scoop管理和安装,支持Kali WSL环境。内含脚本工具和在线安全工具,需用户手动安装依赖包,部分工具需特殊网络。离线知识库 阅读全文
posted @ 2024-09-18 15:40 白小雨 阅读(539) 评论(0) 推荐(0) 编辑
网易云JS逆向分析
摘要: 网易云JS逆向分析 前言 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关,若有侵权,请联系我立即删除! 阅读本篇文章,需要一定的爬虫基础,和js逆向思维,否则无法继续 首先找到一个歌单 找到这个api接口 api传参为这两个 找到启动器 发现这两个参 阅读全文
posted @ 2024-09-18 15:39 白小雨 阅读(131) 评论(0) 推荐(0) 编辑
你还敢随便点陌生邮件链接吗,浅谈黑客是如何利用SPF机制进行邮件钓鱼的
摘要: 你还敢随便点陌生邮件链接吗,浅谈黑客是如何利用SPF机制进行邮件钓鱼的 SPF介绍 spf是一种用于防止电子邮件伪造得技术,旨在确保只有授权的发送者才能适用特定的域名发送电子邮件,它也是邮件系统的一种安全机制,它的内容被写入DNS的TXT类型记录中。通过SPF记录,域名所有者可以指定哪些IP地址或服 阅读全文
posted @ 2024-09-18 15:38 白小雨 阅读(104) 评论(0) 推荐(0) 编辑
Docker逃逸CVE-2019-5736、procfs云安全漏洞复现,全文5k字,超详细解析!
摘要: Docker逃逸CVE-2019-5736、procfs云安全漏洞复现,全文5k字,超详细解析! Docker容器挂载 (伪文件系统)procfs 逃逸 procfs是展示系统进程状态的虚拟文件系统,包含敏感信息。直接将其挂载到不受控的容器内,特别是容器默认拥有root权限且未启用用户隔离时,将极大 阅读全文
posted @ 2024-09-18 15:38 白小雨 阅读(203) 评论(0) 推荐(0) 编辑
CISP-PTE综合靶场解析,msf综合利用MS14-058【附靶场环境】
摘要: CISP-PTE综合靶场解析,msf综合利用MS14-058【附靶场环境】 前言 需要靶场的朋友们,可以在后台私信【pte靶场】,有网安学习群,可以关注后在菜单栏选择学习群加入即可 信息收集 题目要求:给定一个ip,找到3个KEY。 nmap扫描,为了节省时间,这里改了端口,就不使用-p-全端口扫描 阅读全文
posted @ 2024-09-18 15:37 白小雨 阅读(152) 评论(0) 推荐(0) 编辑
cisp-pte考试靶场及通关攻略(附靶场源码)
摘要: cisp-pte考试靶场及通关攻略(附靶场源码) 靶机安装 关注后回复【pte靶场】即可,有网安交流群,要进群的小伙伴后台加群即可 vm启动后改静态ip service network restart或者重启reboot 第一题【sql注入】 注意这个文件路径,待会要获取答案 order by判断字 阅读全文
posted @ 2024-09-18 15:37 白小雨 阅读(601) 评论(0) 推荐(0) 编辑
1 2 3 4 5 ··· 7 下一页