资源分享冰蝎beta8内存马防查杀破解 公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。 使用我的javaSerializationTools工具,来分析这个样本。结果如图 jdk7u21调试一下 当... 2021年4月23日浏览量:2,138次评论 阅读全文
资源分享【情报课堂】大数据工具应用(个人篇) 大数据,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡,麦肯锡称:“数据,已经渗透到当今每一个... 2021年4月23日浏览量:2,094次评论 阅读全文
资源分享“机智号”成功试飞火星,但它使用的开源软件安全吗? 北京时间4月19日,美国航空航天局 (NASA) 研发的直升机型机器人“机智号” (Ingenuity) 在火星上完成垂直起飞、滞空和垂直降落的动作,全程共计39秒。虽然旅程仅为10英尺(约3.05米... 2021年4月22日浏览量:2,358次评论linux 阅读全文
资源分享PE格式分析工具 HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~ 经过大半个月参考和学习网上各位大神的文案,做了一款*.dll和*.exe的PE格式分析工具,此工具可... 2021年4月21日浏览量:2,746次评论 阅读全文
资源分享Java8环境的搭建 目的:解决burpsuite、冰蝎、c2、finalshell等的环境。 一、资源准备 (一)进入甲骨文官网下载jdk 首次登录需要注册一个用户 二、安装(我这里安装的是D盘) (一)首先创建java... 2021年4月21日浏览量:2,355次评论linux 阅读全文
资源分享诸神之眼–NMAP详解–01 一、NMAP简介 NMAP是由GOrdon Lyon设计并实现的,于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展,NMAP的功能越来越全面,从简单的网络连... 2021年4月9日浏览量:2,970次评论nmap 阅读全文
资源分享巧用fofa挖到你的第一个漏洞 FOFA是一款非常强大的搜索引擎,关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进... 2021年4月7日浏览量:4,712次评论 阅读全文
资源分享防守方攻略:四大主流WebShell管理工具分析 前言在网络安全实战攻防演练中,只有了解攻击方的攻击思路和运用武器,防守方才能有效应对。以WebShell 为例,由于企业对外提供服务的应用通常以Web形式呈现,因此Web站点经常成为攻击者的攻击目标。... 2021年4月7日浏览量:3,803次评论tomcat 阅读全文
资源分享快速检查多个包管理系统中的依赖混淆漏洞 关于ConfusedConfused是一款功能强大的依赖混淆漏洞检测工具,广大研究人员可以使用Confused跨多个包管理器检测其中存在的依赖混淆漏洞。Confused能够检测Python(pypi)... 2021年4月6日浏览量:2,534次评论Microsoft 阅读全文
资源分享实战攻防演习样本分析之CobaltStrike 一、概述CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作,伪装钓鱼等选项,几乎涵盖了... 2021年4月3日浏览量:4,646次评论Microsoft 阅读全文