文章目录 FBI-Analyzer 特点 插件编写灵活 插件秒级生效 灵活自定义的函数库 丰富的三方依赖支撑 已内置的lua函数库和变量 内置全局变量 内置UserData变量 内置模块 项目运行流程和手册 说明 项...

SpaceX和美国宇航局NASA首次载人火箭发射成功后不久，一个名为DopplePaymer的勒索团伙即刻宣布他们入侵了一家名为DMI的公司内网，这家公司正是NASA的一家IT供应商，该团伙甚至嚣张地留下了祝贺...

握有勒索病毒的黑客，再次展示了他们惊人的破坏力。 7月23号晚上，越来越多Garmin（佳明）智能手表的用户突然发现，自己的智能手表无法与手机上的配套APP“Garmin Connect”同步，APP本身也无法...

文章目录 NTLMRecon 工具概览 工具安装 Arch 通用安装 工具使用 工具使用样例 针对单个URL地址进行侦察 针对一个CIDR范围或IP地址进行侦察 将目标侦察信息以输入文件的形式提供 项目地址

文章目录 执行流程 详细分析 宏文档分析 主体Synaptics.exe病毒文件分析 正常EXE文件替换分析 网络请求功能分析 解决方案 IOC 近期，亚信安全截获伪装成“Synaptics触摸板驱动程序”的新型蠕虫...

文章目录 一、登陆 二、逻辑漏洞 2.1敏感信息泄露（接口参数fuzz+驼峰命名法） 2.2逻辑漏洞-越权1（参数值替换） 2.3逻辑漏洞-越权2（参数值枚举） 2.4逻辑漏洞-IDOR（IDOR-不安全的直接对象引...

  文章目录 一、操作目的和应用场景 二、平台及工具版本 三、操作步骤 （一）在linux mint系统中安装docker （二）下载和运行openvas的docker镜像 （三）使用openvas进行漏洞扫描 （四）管...

0×00 前言 将自己学习逆向破解的知识总结一下，主要是逆向的入门知识以及自己的学习感悟，包括逆向时的一些思路和补丁，注册机，保护壳等方面的一些知识，有不到之处请师傅们斧正。 演示程序【...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 今天分享的这篇Writeup是作者在HackerOne上某个邀请测试项目的发现，...

Sniffle是一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4.x LE嗅探器。 Sniffle具有许多有用的功能，包括： 支持BT5/4.2扩展长度广播和数据包 支持BT5 Channel选择算法#1 和 #2 支持所有BT5 PHY模...