技术文章
【喜庆2025征文】大佬们 我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)来啦
【喜庆2025征文】大佬们 我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)项目介绍项目前提,我每天都会收到大量的恶意IP进行分析,那么开发个工具来自动化吧,输入甲方甩过来的恶意IP,一键输出日报,领导领导我完事了📝 项目简介帮助苦逼溯源人员快速分析和追踪可疑IP与域名。🛠️ 使用
hscan:国产网络资产收集与漏洞扫描工具
# hscan 网络资产收集与漏洞扫描Github:https://github.com/perlh/hscan## ✨ 功能- 探活- 服务扫描(常规 & 非常规端口)- poc探测( xray v2 & nuclei 格式)- 数据库等弱口令爆破- 内网常见漏洞利用### 快速使用```sudo ./hscan -h IP或IP段 sudo ./hscan -hf IP或IP段的文件 sudo ./hscan -u url(支持
Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)
https://y4tacker.github.io/2024/12/16/year/2024/12/Apache-Struts2-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%80%BB%E8%BE%91%E7%BB%95%E8%BF%87-CVE-2024-53677-S2-067/#%E5%89%8D%E8%A8%80===============================================================New Edition:=========================
从 Shiro 底层源码看 Shiro 漏洞
# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很多年, 我们只关心到了它如何触发, 有时并没有想过这个框架是干嘛的, 甚至没有分析过该框架的底层运行逻辑, 那么本篇文章, 让大家从开发者的角度, 来观察 Shiro 漏洞.从开发者为什么使用 Shiro, 到 Shiro 底层运行逻辑, 再到 Shiro 漏洞原
社会工程学之传承FancyPig【喜庆2025征文】
# 社会工程学之传承FancyPig##### 前言:FancyPig是什么?有人会有这个疑问,当然很多小小伙伴们都不是很清楚,我简单说一下把。FancyPig是一个社工论坛,前网站地址是iculture.cc,有于某些因素导致该站点不能继续开下去了,站长也一直联系不上,已经过了好几年了记得当时是21年22年那会开的。站长在
RustiveDump:基于rust开发的lsass内存dump工具
LSASS 内存转储器仅使用 NTAPIs,创建了一个最小的迷你转储器,使用 Rust 内建,无 std,独立于 C 运行时(CRT)。它可以编译成 shellcode (PIC),支持 XOR 加密和远程文件传输。Github:https://github.com/safedv/RustiveDump## **RustiveDump****RustiveDump** 是一款基于 Rust 的工具,旨在仅使用
xurlfind3r:用于域名URL提取的命令行工具
# X URLs Finder (`xurlfind3r`)`xurlfind3r` 是一个命令行实用程序,旨在以简单、高效的方式发现给定域名的 URL。它的工作原理是从各种被动来源收集信息,这意味着它不会直接与目标交互,而是收集已经公开的数据。这`xurlfind3r`对于安全研究人员、IT 专业人员以及任何希望深入了解与域名相关的 URL
有哪些方式 可以阻止指定exe进出网络流量
各位t00ls大佬们,在一些特定场景下 需要deny 某个exe程序进出网络流量除了windows 防火墙 netsh 还有其他方式吗?或者 自写程序 要怎样实现类似防火墙的功能 {:6_455:} {:6_455:} {:6_455:}=======================================================================================================
Nginx协助的PHP LFI
Origin:(https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d)From:https://bierbaumer.net/security/php-lfi-with-nginx-assistance/(发布于: 2021 年 12 月 26 日)这篇文章介绍了一种利用本地文件包含(LFI)漏洞的新方法,该方法具有最大的通用性,只需假设 PHP 与 Nginx 一起在
车联网攻击链路图
技术背景智能网联汽车的发展:随着汽车电动化、网联化、智能化和共享化的“新四化”发展趋势,智能网联汽车(Intelligent Connected Vehicles, ICVs)已经成为新时代的必然产物。这些车辆部署了多种智能传感器组件,如激光雷达、毫米波雷达、超声波雷达、摄像头等,并通过车载以太网、CAN总线、蜂窝网