工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，会经常更新自写的工具。工具优势 可主动扫描，也可被动扫描...

国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加，太空已经成为国家赖以生存与发展的命脉之一，凝聚着巨大的国家利益，太空安全的重要...

逆向分析010 editor 0x01 什么是010 editor 010 Editor 是一款专业的文本编辑器和十六进制编辑器，旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件，包括 Unicode 文件、批...

01、背景介绍 勒索软件作为一种流行的木马，近年来已成为最为常见的安全威胁之一。与其他威胁不同，勒索软件先向受害者表明自己的身份，再通过加密的方式使用户数据资产或计算资源无法正常使用...

工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，会经常更新自写的工具。工具优势 可主动扫描，也可被动扫描...

0x01 【Zanti简介】 Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式，分别为MIMT攻击和ARP攻击，中间人内带有多个攻击模块，例如MAC地址欺骗，会话...

AD-Cascade 0x00 前言 本小白最近在学域渗透，决定把Hack The Box的Active Directory 101 系列域渗透靶机打完，并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第八篇，靶...

最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。 基于上述情况，所以抽...

环境搭建 本地搭建 这里就直接使用1.2.4版本的shiro环境 下载连接 选择1.2.4版本的源码就行了(不管用git或者直接下载zip包) 直接打开该maven项目 idea自动会对项目依赖进行加载 我们使用其中官...

Selenium&ddddocr识别验证码自动化爆破 Selenium是什么？ Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法，会将数据包中的进行加密，然后与计算出来的值...