分块传输编码是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用的数据可以分成多个部分。
2022-02-24
Cobaltstrike 学习笔记(八)Office宏病毒利用
宏是微软公司为其OFFICE软件包设计的一个特殊功能,宏可能引起宏病毒,它是一种寄存在文档或模板的宏中的计算机病毒。
2022-02-20
Cobaltstrike 学习笔记(七)Socks 代理隧道
通过Socks代理,可以利用一台位于公网和内网边界被控制的服务器继续对内网其他主机进行渗透。
2022-02-19
向日葵命令执行漏洞复现
向日葵的简约版和个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
2022-02-18
Cobaltstrike 学习笔记(六)SMB 隐蔽隧道
Windows 将命名管道通信封装在SMB协议中,此流量封装在SMB协议中,所以SMB beacon相对隐蔽。
2022-02-17
Cobaltstrike 学习笔记(五)DNS 隐蔽隧道
DNS隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。
2022-02-16
AppScan10破解版下载AppScan_10.0.6.28111
AppScan Standard是一种动态分析工具,通过使用类似于黑客使用的方法的技术攻击应用程序来评估运行时的应用程序安全性。
2022-01-09
Netsparker6破解版下载Netsparker_6.3.1.33855
Netsparker 是一个专注于可扩展性、自动化和集成的 Web 漏洞管理解决方案,能够扫描任何网络相关的应用程序,覆盖超过1000种漏洞。
2022-01-08
Windows 系统部署 Metasploit Framework
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
2022-01-05
T00ls 每日 TuBi + 2
T00ls每日自动签到TuBi+1、域名查询TuBi+1、推送提醒(钉钉+邮箱)脚本。
2021-12-27
AWVS14破解版下载Acunetix_14.6.211220100
AWVS14 2021年12月20日更新版破解下载,支持Apache Log4j RCE漏洞检测功能。
2021-12-20
Apache log4j2 远程命令执行漏洞复现
Apache Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
2021-12-12