速进!全平台项目群“安服崽”交流群
声明:群聊已经满了,加下面的名片进入群聊
阅读全文“漏洞批量验证框架”杀疯了:390个0Day POC一键扫全网,SRC睡后收洞破千枚!
oFx 完全体速览手册(v2.0+)一个「纯 Python · 跨平台 · 高并发」的 Web 漏洞 POC 验证框架 定位:把 0Day/1Day 从 Word → 可执行代码 → 全网规模验证,最
阅读全文库文件劫持——你的系统库,竟成了黑客的“内鬼”!
库文件劫持代码分析在上面的文章中我们系统的介绍了linux下的库文件劫持,里面也有相关的演示代码,但是一直感觉这个效果不太好,具体可见:代码相关的代码如下,可以看到这里面明显使用了库文件劫持的技术,将
阅读全文从“捡子弹”到“轰内网”,这些GitHub神器让我连夜提桶跑路!
① 信息收集类别工具名称项目地址资产发现reconftwhttps://github.com/six2dez/reconftw子域名收集OneForAllhttps://github.com/shmi
阅读全文史上最狂APT扫描器!3分钟扒光国家级攻击队底裤,连CIA后门都藏不住!
LOKI - 简单的 IOC & YARA 扫描器> 重要说明:本项目已进入「仅合并简单 Bugfix」的维护模式。> 作者精力集中于下一代扫描器 THOR(含免费 THOR Lite),功能更强、速
阅读全文Rootkit“偷天换日”大法:你敲的ls其实是黑客的刀
1. 背景以前团队小伙伴在给某个客户做常规的应急取证,事件就是连接到恶意远控地址:wio2lo1n3.pw,这种事情很常规,处置起来应该问题不大:但是在实际处置过程中却发现还是有些需要深入分析与处置的
阅读全文告别手工!ShiroEXP 全自动漏洞利用链,5 分钟从扫描到 Getshell,红队效率翻 10 倍!
ShiroEXP 0.2 完全使用手册 | 从 0 到 1 打穿靶机> ⚠️ 本文仅用于合法渗透测试与红队演练,禁止非法用途!1. 工具定位ShiroEXP 是一款 「All-in-One」 的 Ap
阅读全文Derusbin深夜埋雷,生产网CPU秒变火山!一刀斩掉隐藏矿机,Rootkit当场断气
一、背景事件时间:2025年7月23日受影响系统:多台生产服务器(CPU机器,GPU机器)感染类型:内核态 Rootkit + 挖矿木马(Derusbin 家族)影响表现:CPU 使用率异常高,系统响
阅读全文《因为忘了删 .env,我们被白帽黑客薅了 2 万刀——直到装上神器》
项目完整部署与使用指南(Go + Vue 版)> 一个面向 公开网络环境 的敏感信息检测管理系统> 支持 GitHub / GitLab / Searchcode / Postman 等多平台扫描>
阅读全文白象APT现形记:伪装成简历的“核按钮”一旦点开,内网瞬间被踩穿!三步溯源,看幕后巨象如何轰然倒地
1. 事件背景某高校老师通过流量监测发现:终端连接已知白象C2;同时向同事群发“可疑邮件”。 邀请我方协助,目标:确认邮件归属、拆解攻击链、给出止血方案。2. 白象APT(Patchwork)速描项内
阅读全文《挖矿病毒杀到第5次复活?看我硬核“斩根”操作:内存马、定时器、守护进程一锅端,CPU瞬间降温,黑客钱包原地停机!》
事件起因我在我vps部署了一个空口令的redis靶场,因为我靶场是在公网的(别问我为啥部署在公网,公网打着有感觉),没想到打着打着被别人get shell了,打的时候发现服务器特别卡,腾讯云也发短信提
阅读全文内存马“核弹工厂”一键量产
MemShellParty · 内存马一键生成平台> 专为安全研究与红队演练设计,支持主流 Web 中间件,无侵入、超轻量、全兼容。⚠️ 警告本工具仅限授权安全测试、漏洞评估与审计使用。任何未授权攻击
阅读全文1键Hook:破解防沉迷、解锁付费片、薅秃会员体系,App厂商集体破防
什么要学App攻防,学完之后可以做什么为什么要学App攻防学习App攻防非常重要,因为如今的App远不只是简单地将网页移到手机上那么简单。现代App涉及的技术层次多而复杂,从Java层、so层到系统层
阅读全文一款可以梭哈内存马的工具
恶意代码查杀小记:第一套程序> 技术栈:Java + RASP 式 JVM Hook> 目标:内存马查杀 → 未来可能扩展至无文件 Agent 操作> 测试样本:assets/ 目录序言Java 内存
阅读全文【应急响应】群文件中银狐
远控地址如下:54.46.23[.]169流量分析如下:恶意样本如下:该木马会释放如下文件:创建如下计划任务对计划任务及恶意软件进行清理,用杀毒软件进行全盘查杀。防范:电脑性能允许的情况下可安装两款杀
阅读全文AI安全代码审计系统
介绍:基于 AI 的代码安全审计工具,支持多种编程语言的代码分析,可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1,ChatGPT-4o等多种大模型。Mirror-Flowers
阅读全文从“点点点”到“一键生成报告”的终极进化
🚀 一键搞定所有测试 | 超全自动化测试平台开箱指南> 支持 API / Web UI / App UI / 性能 四大测试类型> 基于 pytest + Allure + Appium + Sele
阅读全文从模板到邮件,全流程自动化:渗透测试报告系统的新标杆
拯救安服仔,告别手写报告!🎈 背景在安服仔的日子里,发现小伙伴输出的渗透测试报告:格式不统一字体乱飞修复方案千奇百怪项目结束后还要手动 Excel 统计漏洞,痛苦面具😭于是通宵一年撸了这只菜鸡项目 —
阅读全文【实战】Linux下进程隐藏检测工具
1. 概述在真实的与黑灰产与黑客攻击者的对抗中,进程隐藏被应用的非常多,特别是挖矿团队库文件劫持LKM Rootkit(Linux Kernel Module Rootkit)进程挂载在真实的实战中一
阅读全文某移动端任意用户接管漏洞的发现与利用
x01 漏洞简介最近在挖某SRC时,发现一个比较有意思的漏洞。这个漏洞允许我不需要任何认证就能接管此应用任意用户账号。漏洞的主要问题出在后端API的设计上,只需简单修改几个请求头参数,就能绕过整个认证
阅读全文【实战】ProcessMonitor进行恶意文件分析
1. 概述最近几年,伴随着数字货币的兴起,促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道,通过分析各大厂发的技术文章, 其主要使
阅读全文【实战系列】ProcessHacker进程分析实践
1. 概述Processhacker是进程分析工具,主要用来进行进程、内存、连接、线程等分析,其功能强大,以进行恶意程序分析时有比较好的落地实践。2.进程分析与处置在真实的实践场景中,我们可能会遇到很
阅读全文