网络转载大杂烩

Atlassian JIRA服务器模板注入漏洞复现(CVE-2019-11581)

访问以下两种url 无需管理员账户权限:http://ip:port/secure/ContactAdministrators!default.jspa 需管理员账户权限:http://ip:port/secure/...阅读全文&...继续阅读 »
网络转载大杂烩

Whonix v15:想要隐私?试试这个功能强大的热门匿名操作系统

Whonix概述 Whonix是一款免费的开源桌面操作系统,它的主要优势就在于自身所具备的高度安全性和隐私保护性。该系统基于Tor和Debian GNU/Linux实现,并且引入了隔离功能来进一步提升安全性。 Who...阅读全文&...继续阅读 »
网络转载大杂烩

Bandit:一款Python代码安全漏洞检测工具

工具引见 Bandit这款工具能够用来搜索Python代码中常见的平安问题,在检测过程中,Bandit会对每一份Python代码文件停止处置,并构建AST,然后针对每一个AST节点运转相应的检测插件。完成平安扫描之后,Bandi...阅读全文&...继续阅读 »
网络转载大杂烩

【安装+激活】T-RackS 5.1 Win版(恐龙母带效果器)

装置这个恐龙母带效果器很简单,但,你要晓得T-RackS 5.1是64位插件,只能64位的机架能用,32位的机架找不到T-RackS 5.1插件。装置就下一步,完成就OK了,主要是激活过程容易出错,假如你是第一次装置能够看看这个视频。同时孤...阅读全文&...继续阅读 »
网络转载大杂烩

印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。 发现该漏洞的安全公司 Guardio 表示,“由于印象笔记广为流行,该问题...阅读全文&...继续阅读 »
网络转载大杂烩

看我如何揪出远控背后的幕后黑手_远控溯源

*本文原创作者:日理万鸡 0×01 前言 写这篇文章时,这次的浸透曾经完成一周多了,当时也没有想到会要写文章出来,所以有一部截图是后来补上的,为了我的人身平安,有触及到的敏感信息,我都会打码,请多多包涵...阅读全文&...继续阅读 »
网络转载大杂烩

全网趣味网站分享第五期:影视搜索/任正非讲话资料/保险万事通/IPFS客户端/捷径大全

兴趣网站分享第一期:http://fulibus.net/website.html 兴趣网站分享第二期:http://fulibus.net/website2.html 兴趣网站分享第三期:http://fulibu...阅读全文&...继续阅读 »
网络转载大杂烩

Metasploit魔鬼训练营渗透测试(攻防演示环境)

目录 环境搭建 攻击场景 寻觅外部入口打破 内网浸透代理隧道 内部横向浸透攻击 总结 环境搭建 参照《Metasploit浸透测试魔鬼锻炼营》第二章停止环境搭建。搭建后测试环境为: kali: 10.10.10.128...阅读全文&...继续阅读 »
网络转载大杂烩

一款针对Profinet协议漏洞渗透的工具

PROFINET由IP国际组织推出,是新一代基于工业以太网技术自动化总线标准,PROFINET-DCP是发现和基本配置协议,用于标识与查询有无指定IP地址节点,然后配置IP地址、默认网关、子网掩码。DCP是标准的PROFINET功能,可以读...阅读全文&...继续阅读 »
网络转载大杂烩

安天魔窟WannaCry蠕虫解密工具

安天实验室官基于wannakiwi项目开发的小工具,中招的小伙伴们可以试!  官方说明: 本工具用于XP/WIN7用户在感染魔窟(WannaCry)勒索蠕虫,数据被加密,但尚未重新启动的情况下进行数据恢复。本工具的原理是读取尚在内...阅读全文&...继续阅读 »
网络转载大杂烩

火绒剑 独立版 v2.0.0.14 系统行为分析工具

工具介绍: 火绒剑最独特的功能还是系统行为分析。 可以监控系统中所有进程的文件、注册表、进程以及网络动作; 可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为; 提供对程序行为的抽象并高亮显示,例如:自我复制行为、自我删除行为...阅读全文&...继续阅读 »
网络转载大杂烩

安卓逆向反编译工具 apktool 2.4.0 下载

摘要:apktool 是一种用于第三方逆向工程,封闭,二进制的 Android 应用程序工具。它可以将 apk 资源解码为近乎原始的形式,并在进行一些修改后重建它们。它还使得使用应用程序更容易,因为项目像文件结构和一些重复性任务的自动化,如...阅读全文&...继续阅读 »