一场跨越十年的超时空思维碰撞
能想到,在十年后,在互联网的犄角旮旯里面,我还能重拾前人的经验、回忆和热枕,带着他们继续向前 十年过去了,这位 `lakehu` 师傅,你还好吗?如果不是隐退江湖,想必也已成为一方大佬了吧,向各位推动中国网络安全发展的师傅致以崇高的敬意!
- 3
- 6
- 曾哥
- 发布于 2023-12-06 09:00:02
- 阅读 ( 3277 )
曾哥
LiAoRJ
Test001
Dump内存得到TeamViewer账号密码
最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,选择unicode编码,多搜...
- 2
- 5
- Macchiato
- 发布于 2021-12-27 14:56:30
- 阅读 ( 6220 )
suansuan
Django 安全开发小记
简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。
- 5
- 4
- JOHNSON
- 发布于 2022-02-25 09:36:09
- 阅读 ( 5094 )
JOHNSON
soufaker
内网穿透nps的魔改
nps工具是渗透测试过程和红蓝攻防过程中,比较常见的工具,但是nps的工具流量特征比较明显,常常出现落地秒的情况,所以本次主要是简单进行了一下二次开发。遂作了记录。
- 4
- 2
- Q16G
- 发布于 2023-05-29 09:00:00
- 阅读 ( 5794 )
Q16G
DarkAngel: 一款全自动白帽漏洞扫描器
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。
- 4
- 2
- bywalks
- 发布于 2022-12-28 14:52:36
- 阅读 ( 5236 )
甲方爸爸需求-网站外链深度爬取小工具
本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)
- 0
- 2
- soufaker
- 发布于 2021-08-20 10:50:02
- 阅读 ( 4136 )
gRPC Java 内存马模拟实战
最近有人发布了grpc的相关文章,但是缺少了在实战用使用的部分,本文对这部分进行了补充
- 0
- 1
- ChanGeZ
- 发布于 2022-12-30 09:00:02
- 阅读 ( 5044 )
ChanGeZ
恶意样本自动化配置提取初探
本文分享自己对 capev2 上 emotet 配置提取脚本的参考分析和探究历程,希望能给到大家知识帮助。
- 0
- 1
- 沐一·林
- 发布于 2022-09-07 09:43:23
- 阅读 ( 4886 )
沐一·林
ring0下多核环境hook高并发函数
> r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 1. 短跳中转...
- 0
- 1
- ccYo1
- 发布于 2022-03-08 09:39:19
- 阅读 ( 4936 )
ccYo1
使用VEH进行内存对抗
## windows异常处理 Windows中主要的异常处理机制:VEH、SEH、C++EH。 SEH中文全称:结构化异常处理。就是平时用的`__try` `__finally` `__try` `__except`,是对c的扩展。 VEH中...
- 0
- 1
- ccYo1
- 发布于 2021-10-21 14:08:51
- 阅读 ( 5215 )
jweny
SNCKER