小K娱乐网 小K娱乐网是一款功能强大的多模式（多态）二进制编码工具，广大渗透测试人员可以在小K娱乐网的帮助下，轻松生成静态且不可检测的二进制Payload。小K娱乐网可以使用反馈循环来对给定的...

一、前言 FasterXMLjackson-databind是一个简单基于Java应用库，Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 二、漏洞简介 FasterXMLjackson-...

文章目录 写在前面： 废话不多说，我把我的README先搬过来给大家瞅瞅 特性 Usage Example TODO 注意事项: 写在最后： 写在前面： 此工具是因为看到了Dliv3师傅的Venom工具后，想着自己也写一个...

  文章目录 安装 集群安装 Zeek 结合被动扫描器的玩法 通过脚本自定义 http.log 总结 Zeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具。通过 Zeek 可以监测网络流量中的可疑活动，通过 Z...

文章目录 文档信息 通告概述 漏洞概要 漏洞描述 影响面评估 漏洞相关事件时间线 处置建议 修复方法 临时解决方案 参考资料 文档信息 编号 QiAnXinTI-SV-2019-0006 关键字 RDP CVE-2019-0708 发...

文章目录 一、DoH（DNS-over-HTTPS）简介 二、隐私不等于安全 1 恶意软件获取TXT记录信息 2 恶意软件通过DNS请求在受控DNS服务器留下信息 三、防御建议 本文所涉及的DoH加密传输信息的技术仅用...

一、操作目的和应用场景 某些应用系统维护人员为了工作方便，将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的，因为一旦攻击者获得了普通账户的权限，即可在系统...

文章目录 前言 符号说明： 实现环境 加壳过程 解壳过程 几点思考 主要代码实现 1、AES加壳 2、AES解壳 参考资料 前言 功能：一个源程序加壳与解壳的过程。 原理： 加壳过程，即在壳文件上加一个...

0x00 工业黑客层级定义 由于工业环境中的生产环境、设备应用场景以及面向的对象等的特殊性，致使围绕它的周边设备也具有与传统网络完全不一样的基本形态，所以在研究工业安全的同时，我们不能以...

  文章目录 引言 正文 域名+CDN配置 域名上线 注意 CS域名上线 引言 在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP。我们利用简单的域+CND来做一个简单的隐匿,增...