IT2021科技站

前言 本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。 Github:https://github.com/cahi1l1yn/eChecker 声明：本程序仅供Python语言的学习交流用途，笔者不提倡利用程序自动考勤的做法，笔者不对滥用本程序导致的任何后果负责。 需求分析 疫情期间，笔者所在公...

0×00 简介 之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门，功能可以自定义命令执行，dumhash等。感觉不错。于是下了下来试了下，测试有一点小瑕疵，随即修改了下，原版项目地址(https://github.com/0x09AL/IIS-Raid)。 0×01 安装和部署 自定义密码...

一、背景 最近几年，伴随着数字货币的兴起，促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道，通过分析各大厂发的技术文章， 其主要使用逆向分析还原原始代码来了解病毒相关的功能与特征。 但是对于没有逆向分析基础的同学，看上去会很吃力，并且单纯了解了相关病毒的特...

FProbe是一款HTTP/HTTPS服务器快速探测工具，广大研究人员只需要给FProbe提供一个域名或子域名列表，它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。 工具安装 GO111MODULE=on go get -u github.com/theblackturtle/fprobe 功能介绍 1、...

Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_preload的命令执行保护,一个漂亮的前端以及流量重放功能. 工具安装 广大研究人员可以使用下列命令直接将项目源码克隆至本地 git clo...

Invoker是一款功能强大的渗透测试实用工具，在该工具的帮助下，广大研究人员可以通过GUI接口访问某些Windows操作系统功能，其中部分功能可能会要求管理员权限。 功能介绍 1、调用命令行工具和PowerShell； 2、下载一个文件； 3、添加一个注册表键； 4、设置计划任务； 5、连接至一个远程主机； 6、终止运行进程； 7、...

一、前言 代码克隆（Code clone），是指存在于代码库中两个及两个以上相同或者相似的源代码片段，是软件开发中的常见现象。代码克隆能够提高效率，但也可能意外引入外部漏洞。下文是对代码克隆检测技术的简单整理。 二、克隆的类型 代码克隆的类型主要分为两大类，句法克隆(syntactic clones)和语义克隆(semantic cl...

Frida-Fuzzer是一款针对API的内存模糊测试框架，该工具的设计和开发灵感来源于AFL/AFL++，Frida-Fuzzer的当前版本支持在GNU/Linux x86_64和Android x86——64平台上运行。 Frida-Fuzzer是一款针对API的内存模糊测试框架，该工具的设计和开发灵感来源于AFL/AFL++，F...

背景 1. 本地环境中部署了2台NTA（Suricata）接收内网12台DNS服务器的流量，用于发现DNS请求中存在的安全问题。近一段时间发现2台NTA服务器运行10小时左右就会自动重启Suricata进程，看了一下日志大概意思是说内存不足，需要强制重启释放内存。说起这个问题当时也是花了一些时间去定位。首先DNS这种小包在我这平均流量...

一、操作目的和应用场景 最近做了一些CentOS 7系统的安全加固，涉及到firewalld防火墙的配置。以前对iptables比较熟悉，用firewalld比较少，所以特意学习了firewalld的用法，并在这里分享。 firewalld和iptables都是防火墙的前端配置工具，真正工作的是linux内核的netfilter。fi...