红队之剪贴板历史记录提取工具 项目简介作为红队成员，检索剪贴板数据以获取敏感信息（例如密码）是常见的做法。然而，传统上只能提取最新的25条剪贴板数据，如SharpClipHistory项目。Windows10/11从1809版本开... 2023-12-3 08:45:10 | 阅读: 45 | 收藏 | 黑白之道 数据 clipboard

『红蓝对抗』MySQL数据库的UDF与MOF提权 日期：2023-11-30作者：pbfochk介绍：MySQL数据库的UDF与MOF提权。0x00 前言在数据库管理和网络安全领域，MySQL数据库一直是一个备受关注的话题。MySQL是一种流行的关系... 2023-12-3 08:45:7 | 阅读: 10 | 收藏 | 黑白之道 数据 数据库 攻击 mof 攻击者

抓取即服务为何变成了网络威胁 在机器人程序（bot）与欺诈预防系统无休止的较量中，无处不在的网站抓取（website scraping）威胁已渗入到了互联网的各个角落。由于隐密算法以及组织对数据贪得无厌的需求，网站抓取攻击构成了一... 2023-12-3 08:45:2 | 阅读: 4 | 收藏 | 黑白之道 网络 攻击 数据 威胁 信息

曝光！街边扫码送礼品的“黑色秘密”！|骗子AI换脸冒充领导诈骗156万元 民警9分钟追回! 2023-12-3 08:44:59 | 阅读: 1 | 收藏 | 黑白之道

一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件 工具介绍一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注：不支持流量混淆)。使用方法目前搭载6种php模板、2种jsp模板、7种waf页面（注：jsp免杀需要JAVA8）java... 2023-12-3 08:32:34 | 阅读: 30 | 收藏 | 菜鸟学信安 免杀 php xg ntai 斯拉

IDA实战利用syclla修复IAT后使API高亮显示(逆向分析实战6) 本篇目录导航# 样本信息# PEinfo查看# ida检查导入表# 尝试简单查加密函数# 通过其它函数引用找加密函数# 动态调试加密函数# 找到开始与结束地址dump# 修复iat表# ida分析脱壳... 2023-12-3 08:12:41 | 阅读: 7 | 收藏 | 安全狗的自我修养 加密 信息 勒索 peinfo 最全

【Bitlocker篇】BitLocker无法加密系统盘，提示正在启动Bitlocker，系统找不到指定的文件的解决方案 先排除先天不足因素（1.首先电脑硬件支持TPM；2.电脑系统支持BitLocker加密；3.除系统盘外其他盘能正常启用BitLocker加密），仍然无法启动BitLocker加密系统盘，最终更改REA... 2023-12-3 08:2:45 | 阅读: 7 | 收藏 | 网络安全与取证研究 bitlocker reagent 系统盘 加密

威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析 作者：知道创宇404高级威胁情报团队时间：2023年11月30日1. 概述参考资料2023年11月，知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为主题，诱导... 2023-12-3 07:42:53 | 阅读: 9 | 收藏 | 白帽子 数据 攻击 cobalt beacon shellcode

Android MQTT：实现设备信息上报与远程控制 1. 介绍1.1 MQTT是什么？MQTT（Message Queuing Telemetry Transport）是一种轻量级的消息传输协议，最初由IBM开发，用于连接远程设备与服务器之间的通信。它... 2023-12-3 07:20:31 | 阅读: 4 | 收藏 | 哆啦安全 mqtt 控制 信息 eclipse 远程

【逆向分析】BUUCTF 逆向题目 [GXYCTF2019]luck_guy BUUCTF 逆向题目 [GXYCTF2019]luck_guy题目地址：https://buuoj.cn/challenges#[GXYCTF2019]luck_guyhttps://files.b... 2023-12-3 00:3:7 | 阅读: 9 | 收藏 | 利刃信安攻防实验室 数据 luck guy gxy gxyctf2019

【逆向分析】BUUCTF 逆向题目 Java逆向解密 BUUCTF 逆向题目 Java逆向解密题目地址：https://buuoj.cn/challenges#Java%E9%80%86%E5%90%91%E8%A7%A3%E5%AF%86https:/... 2023-12-3 00:3:4 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 191 arraylist decrypted keylist

【逆向分析】BUUCTF 逆向题目 SimpleRev BUUCTF 逆向题目 SimpleRev题目地址：https://buuoj.cn/challenges#SimpleRevhttps://files.buuoj.cn/files/7458c5c0... 2023-12-3 00:3:0 | 阅读: 15 | 收藏 | 利刃信安攻防实验室 数据 str2 v9 adsfkndcls simplerev

【资料】美国国家安全局情报分析的核心能力 是什么让情报分析师在这个行业中取得成功?这个问题触及了国家外国情报界(National Foreign Intelligence Community)向国家领导人和决策者提供可操作信息的使命的核心。回... 2023-12-3 00:0:23 | 阅读: 10 | 收藏 | 丁爸 情报分析师的工具箱 信息 数据 制定者 分析员 外语

【通知】第三届开源情报技术大会会议手册 2023-12-3 00:0:20 | 阅读: 21 | 收藏 | 丁爸 情报分析师的工具箱 九千余 续费 五折 工具箱 千余

利用Python正向shell思路+过程 目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端，因为是正向的，所以服务端是在目标机器上的，客户端则是攻击者机器... 2023-12-2 23:30:48 | 阅读: 10 | 收藏 | 渗透安全团队 数据 ceshi 加密 bytearray 端口

后渗透之提取微x信 聊天记录原理和劫持TG 解密聊天记录原理 最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理先聊微x如何获取微x的key贴一个代码,源自此项目... 2023-12-2 23:30:42 | 阅读: 61 | 收藏 | 渗透安全团队 salt passcode wechat 数据 数据库

每晚2毛钱，夜夜Hilton/希尔顿~ 一般来说：人的一生，约有 1/3 的时间是在睡眠中度过的。讲真，一天中最舒服的时刻就是洗好澡，穿上软绵绵的睡衣窝在床上，一觉到天亮简直不要太幸福！但随着工作的压力、考试的焦虑等等，都容易让人睡不着、睡... 2023-12-2 22:41:7 | 阅读: 8 | 收藏 | 政事堂2019 被子 纤维 hilton 希尔顿 希尔

一场“充电”之旅 这几天去了一趟深圳，秉承着“充电”的目的，拜访了多位专家和朋友，基本都是喝茶喝到后半夜，导致了没空写文章。在这趟深圳之行中，学到了很多，想明白了很多事儿，在跟朋友们的沟通中，也感受到了非常强烈的温差，... 2023-12-2 22:41:2 | 阅读: 1 | 收藏 | 政事堂2019 温差 美国 遍地 pmi 数据

一键免杀冰蝎、哥斯拉等webshel​​l的php、jsp木马文件（12月1日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-12-2 21:46:21 | 阅读: 30 | 收藏 | Web安全工具库 数据 爬虫 免杀 python php

如何提高汽车TARA分析的性价比？ 点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文将从网络空间维度来探讨如何降低安全架构的成本。对OEM来说，这个方法的效果会更明显。现在国内外各个OEM还有零部件供应商都在做TARA分析，不过大部分... 2023-12-2 20:34:20 | 阅读: 6 | 收藏 | 谈思实验室 安全 攻击 威胁 tara 攻击者