资源分享 某聊天软件逆向之–偷看消息不已读 本次投稿至华盟网,转自公众号黑白之道 出处:https://www.77169.net/html/272981.html0x00 适用场景本文所采用技术,仅用来实现自定义功能,适用场景仅为自己两台电脑... 枫少@KillBoy2021年3月8日 18 评论 阅读全文
资源分享 Wazuh上云指南 前记主要是最近在做EDR的研究和规则运营嘛~早就想搭一套自己的实验环境了,新年后开工第一周就迫不及待购置了两台云服务器!惯例,对今天要使用的东西简单的介绍叭:EDR:终端安全响应系统Wazuh:强大的... 枫少@KillBoy2021年3月8日 21 评论 阅读全文
资源分享 开源固件仿真平台FAP对嵌入式固件的模拟与定制 固件,即烧录进芯片的嵌入式程序,通常包含bootloader、内核以及文件系统。因其一般不容易更改,我们称之为“固件”。固件可以通过硬件手段获取,也可以在网上下载各种嵌入式产品的固件。但是更多时候,我... 枫少@KillBoy2021年3月8日 10 评论 阅读全文
资源分享 一个简单寻找无文件落地后门与内存免杀shellcode的工具 DuckMemoryScan一个简单寻找无文件落地后门的工具,花了1天编写功能列表1. HWBP hook检测 检测线程中所有疑似被hwb挂钩2. 内存免杀shellcode检测(metasploit... 枫少@KillBoy2021年3月8日 30 评论 阅读全文
资源分享 「TcaplusDB知识库」概念(表、键、记录、索引) TcaplusDB作为一款NoSQL数据库,语法与传统的SQL关系库有所差异。本文将详细介绍TcaplusDB表、记录、索引这三个数据库中常用术语在TcaplusDB中的概念与意义。术语/概念首先,T... 枫少@KillBoy2021年3月8日 21 评论 阅读全文
资源分享 OneFish蜜罐安装教程 安装第一步,首先需要安装数据库,对于新手,宝塔面板是最好的选择地址:https://www.bt.cn/bbs/thread-19376-1-1.html下载对应版本第二步下载onefish文件,地址... 枫少@KillBoy2021年3月8日 13 评论 阅读全文
资源分享 AutoScanner:一款全自动收集所有子域名的http服务并自动化测试的工具 AutoScanner是什么AutoScanner是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;工具目前有:on... 枫少@KillBoy2021年3月8日 26 评论 阅读全文
资源分享 是时候放弃插件密码管理器,改用密码管理器插件了 神锁离线版密码管理器插件现已支持Google Chrome 和 Microsoft Edge浏览器,在插件商店中搜索安装就行了。插件延续神锁离线版App的优良传统,无需注册、无需登录,即装即用。安装后... 枫少@KillBoy2021年3月8日 16 评论 阅读全文
资源分享 谷歌双因子认证漏洞:不需要令牌就可以禁用 以下文章转自InfoQ,作者:Alex Blewitt,译者:无名若干天前,Amos(@fasterthanlime)遭遇了黑客的密码攻击,被偷了几百欧元。攻击者之所以可以得逞,是因为他可以关闭 pa... 枫少@KillBoy2021年3月8日 13 评论 阅读全文
资源分享 系统漏洞的利用与防范 系统漏洞的利用与防范这里用到虚拟机Win7作为靶机1.nmap -sP首先打开kali主机,打开终端,输入“nmap -sP 某网段”这条命令来扫描该网段存活主机,然后通过ifconfig查看本机IP... 枫少@KillBoy2021年3月8日 28 评论 阅读全文