网络安全
未读
Paragon iOS 间谍软件首次被确认为针对记者
介绍 2025 年 4 月 29 日,苹果公司通知部分 iOS 用户,称他们受到了高级间谍软件的攻击。其中有两名记者同意接受苹果的技术分析。我们对他们的设备进行取证分析,主要发现总结如下: 我们的分析发现,取证证据高度可靠地证实,著名的欧洲记者(要求匿名)和意大利记者 Ciro Pellegrino
网络安全
未读
Shellcode 加密器和混淆器工具
Supernova 是一个开源工具,使用户能够安全地加密和/或混淆他们的原始 shellcode。Supernova 支持除常见 shellcode 加密工具中通常提供的功能之外的各种功能。 Supernova 可将加密的 shellcode 自动转换为与各种编程语言兼容的格式,包括: C C# R
网络安全
未读
GLPI 中的预身份验证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801)
预认证 SQL 注入 过去曾有报告称 GLPI 存在多起 SQL 注入漏洞。大多数漏洞被认为是后认证漏洞,需要账户才能触发 (1) (3) (4)。预认证漏洞则较为罕见 (2) (5),我们在外部侦察阶段发现的实例中已修复该漏洞。 GLPI 的 Inventory 原生功能(通常启用)中发现了新的
网络安全
未读
全球科技巨头隐秘监视数十亿Android用户,滥用系统漏洞跨端追踪长达八年
近日,一项由西班牙 IMDEA 软件研究所牵头的学术研究引发全球安全圈关注。研究指出,全球两大科技巨头——美国的 Meta 和俄罗斯的 Yandex,借助安卓平台的本地通信机制,绕过系统权限控制与用户隐私防护,悄然实现了网页与 App 之间的 ID 跨端绑定与行为数据融合采集。这一机制已持续多年,影
网络安全
未读
AI 帮我绕 WAF 之实战案例
AI 在代码阅读领域无人能及,我们要做的就是如何利用好 AI,借助它的能力来完成我们的工作,突发奇想,能否让 AI 帮我构造漏洞利用的 POC 呢? 首先找一些存在 SQL 注入漏洞的接口,利用 sqlmap 直接能跑出来的,直接放弃,毕竟这么低级的漏洞利用无需 AI 即可直接完成,所以要从中找出无
网络安全
未读
GoExec 一款Windows横向渗透工具
GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法,并总体上显著提升了 OPSEC 性能。 介绍 在 Windows 设备上生成远程进程已成为 Active Directory 网络及其他网络横向移动的常见做法。了解实现远程执
网络安全
未读
SVG 网络钓鱼激增:图像文件如何被利用来窃取凭证
前言 在这个以图像为信息或娱乐媒介的世界里,一种新型的网络钓鱼攻击正利用图像进行欺骗和窃取。Trustwave SpiderLabs 最近的一份报告显示,使用 SVG(可缩放矢量图形)文件作为投递媒介的网络钓鱼攻击激增了 1,800%。这些轻量级、看似无害的图像文件正成为网络犯罪分子窃取凭证、投递恶
网络安全
未读
fine 网络空间资产测绘 ICP备案 小程序反编译工具
免责声明 1、本工具是在 “按现状” 和 “可用” 的基础上提供的,不提供任何形式的明示或暗示的保证,包括但不限于对适销性、特定用途适用性、准确性、完整性、无侵权以及非侵权性的保证。 2、在任何情况下,工具的开发者、贡献者或相关组织均不对因使用本工具而产生的任何直接、间接、偶然、特殊、典型或后果性的
网络安全
未读
AD域内网渗透-三种漏洞利用方式
PrintNightmare PrintNightmare包括两项漏洞CVE-2021-34527 和 CVE-2021-1675,这些漏洞存在于Windows操作系统上的打印后台处理程序(Print Spooler)服务中。目前基于该漏洞,已经有很多的利用代码,允许进行权限提升和远程代码执行。这个
网络安全
未读
CF-Hero 查找Cloudflare保护的网站真实IP
CF-Hero它是什么? CF-Hero 是一款综合侦察工具,旨在发现受 Cloudflare 保护的 Web 应用程序的真实 IP 地址。它通过多种方法进行多源情报收集。 DNS 侦察 当前 DNS 记录(A,TXT) 历史DNS数据分析 关联域发现 情报来源 主动 DNS 枚举 Censys 搜
网络安全
未读
SharpThief 一键窃取签名程序的图标版本数字签名信息
SharpThief简介 一键窃取签名程序的图标、资源信息,版本信息、修改时间、数字签名(无效),使程序正规化。对抗QVM 数字签名是无效的,但是可以起到模拟的作用 可以生成程序的图标存根 降低程序熵值 截图
网络安全
未读
ProxyCat 渗透测试ip代理池工具
ProxyCat简介 一款部署于云端或本地的隧道代理池中间件,可将静态代理IP灵活运用成隧道IP,提供固定请求地址,一次部署终身使用 开发缘由 在渗透过程中,经常需要隐藏或更换IP地址以绕过安全设备。然而,市面上的隧道代理价格高昂,普遍在20-40元/天,这对于许多人来说难以接受。笔者注意到,短效I
网络安全
未读
Windows 程序隐藏启动黑窗口总结
前言 Windows 控制台程序在启动时会出现一个黑(dos)窗口,一般我们想要隐藏有两种方式,一是转成窗口(Windows GUI)程序,二是使用Windows API 隐藏,这里对不同种方式隐藏黑窗口的效果和优缺点进行了总结。 一、转换为窗口程序隐藏 优点:最常用的方式。 缺点
网络安全
未读
Godzilla_null 流量特征二开哥斯拉免杀版
哥斯拉二开,基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求! 主要做了请求方式、标识、cookie自带;的更改,在其他的流量特征也做了简单的更改。 项目地址 https://github.com/emptybottle-null/Godzilla_null