实战Windows后门挖矿分析,附赠完整环境下载!
喜欢你就点个关注~一头牛马的工作内容。手搓清理Windows shift后门和挖矿,文章末尾附赠环境下载和38页操作手册,随便下载。背景作为一名全能安抚崽,某天早上正端着9.9的牛马水刚坐到工位上,就
阅读全文网安从业人员的自我救赎
网安行业的救赎,本质是一场从“被动求生”到“主动定义规则”的认知革命高光坠落,谁在制造“虚假繁荣”?“开局15K,结束3K”——这是2024年网络安全从业者自嘲的黑色幽默。曾经,校企合作批量产出的“网
阅读全文如何利用插件丝滑的对IOT设备进行测试
瞎测为二开xia_sql,主要套了下xia_sql的UI和部分逻辑;瞎测主要针对iot设备,如:路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令
阅读全文加解密对抗-JSRPC配合mitmdump联动burpsuite实现请求明文半自动化
经过一段时间的研究,发现暂时没有办法做到针对非对称加密的加解密双流程,但是如果仅仅请求是密文,返回是明文的情况下,可以实现利用JSRPC配合mitmdump实现半自动化首先我们看一下原始请求和响应大家
阅读全文CVE-2025-24071-windows文件资源管理器欺骗漏洞复现
漏洞概述:Windows 文件资源管理器作为 Windows 操作系统的核心组件,负责管理和浏览本地及网络上的文件和文件夹。当攻击者构造一个包含恶意 SMB 路径的 .library-ms 文件并诱导
阅读全文CVE-2025-24813|Tomcat 反序列化深入利用
环境启动成功,具体环境参考昨日文章 虽然说这个洞,实战环境99%利用不了,但还有 1% 的概率和 100% 的运气。无回显我们使用 yso 升级版,java web-chain
阅读全文CVE-2025-24813/Apache Tomcat远程代码执行漏洞复现
还是没忍住跟风,洞是2天前出来的,网上首个复现是1天前出来的,我是今天复现的,想了想还是蹭一下漏洞影响啥的就不写了,感觉大家都写差不多了,本次复现环境是windows10 、tomcat9.0.98进
阅读全文一文看懂mitmdump加密对抗
书接上文,上次的文章讲述了前端动态调试获取加密的方式,但是像上文那种采用对称加密后再次加盐进行编码,测试起来就很麻烦,所以为了便于测试,此次讲解如何利用mitmdump进行加密再对抗。首先回顾一下上文
阅读全文纳米救援--兄弟帮我解一下
站点登录访问后,抓到的数据包如下所示可以看到,请求和返回都加密了,这里打了个厚码,大家关注一下Authorization后六位就行打开浏览器网络,查看一下堆栈调用情况这个还是比较明显的,标准的xhr,
阅读全文