Test001
LiAoRJ
一场跨越十年的超时空思维碰撞
能想到,在十年后,在互联网的犄角旮旯里面,我还能重拾前人的经验、回忆和热枕,带着他们继续向前 十年过去了,这位 `lakehu` 师傅,你还好吗?如果不是隐退江湖,想必也已成为一方大佬了吧,向各位推动中国网络安全发展的师傅致以崇高的敬意!
- 4
- 6
- 曾哥
- 发布于 2023-12-06 09:00:02
- 阅读 ( 5254 )
曾哥
Dump内存得到TeamViewer账号密码
最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,选择unicode编码,多搜...
- 2
- 5
- Macchiato
- 发布于 2021-12-27 14:56:30
- 阅读 ( 8185 )
suansuan
Django 安全开发小记
简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。
- 5
- 4
- JOHNSON
- 发布于 2022-02-25 09:36:09
- 阅读 ( 6769 )
JOHNSON
soufaker
让SharpBeacon再次伟大
花了些时间对鸡哥的sharpbeacon的代码进行问题修复和增强,为了让各位师傅少走弯路,将技术细节总结出来形成本文,也欢迎各位师傅留言进行交流学习。
- 1
- 2
- 10cks
- 发布于 2024-05-15 09:00:00
- 阅读 ( 2945 )
10cks
内网穿透nps的魔改
nps工具是渗透测试过程和红蓝攻防过程中,比较常见的工具,但是nps的工具流量特征比较明显,常常出现落地秒的情况,所以本次主要是简单进行了一下二次开发。遂作了记录。
- 4
- 2
- Q16G
- 发布于 2023-05-29 09:00:00
- 阅读 ( 8105 )
Q16G
DarkAngel: 一款全自动白帽漏洞扫描器
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。
- 4
- 2
- bywalks
- 发布于 2022-12-28 14:52:36
- 阅读 ( 6921 )
甲方爸爸需求-网站外链深度爬取小工具
本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)
- 0
- 2
- soufaker
- 发布于 2021-08-20 10:50:02
- 阅读 ( 5670 )
从攻击者的角度探讨Windows系统的引导过程
前言 Bootkit恶意软件的目标是将其隐藏在非常低的级别的目标系统上,所以它需要篡改操作系统的引导组件。Windows系统的引导过程是操作系统中一个非常重要的阶段,从安全的角度看,引导进程负责...
- 0
- 1
- Sciurdae
- 发布于 2024-09-13 10:00:02
- 阅读 ( 1093 )
Sciurdae
AI风控之伪造视频检测
Deepfake技术是一种利用人工智能深度学习算法生成虚假内容的手段。通过训练模型识别和模仿特定人物的面部特征、声音甚至行为方式,Deepfake可以合成出极为逼真的虚假视频或音频。这种技术的关键在于其高度的欺骗性,使得辨别真伪变得异常困难。
- 1
- 1
- elwood1916
- 发布于 2024-07-22 09:36:15
- 阅读 ( 2041 )
gRPC Java 内存马模拟实战
最近有人发布了grpc的相关文章,但是缺少了在实战用使用的部分,本文对这部分进行了补充
- 0
- 1
- ChanGeZ
- 发布于 2022-12-30 09:00:02
- 阅读 ( 6859 )
ChanGeZ
恶意样本自动化配置提取初探
本文分享自己对 capev2 上 emotet 配置提取脚本的参考分析和探究历程,希望能给到大家知识帮助。
- 0
- 1
- 沐一·林
- 发布于 2022-09-07 09:43:23
- 阅读 ( 6649 )
沐一·林
ring0下多核环境hook高并发函数
> r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 1. 短跳中转...
- 0
- 1
- ccYo1
- 发布于 2022-03-08 09:39:19
- 阅读 ( 6862 )
ccYo1