http://localhost:8080专注于网络安全,渗透测试,web安全,运维,网络攻防,CTF,算法,漏洞Halo v2.22.14zh-cnhttp://localhost:8080/upload/1kl.pnghttp://localhost:8080Sat, 7 Mar 2026 11:04:05 GMThttp://localhost:8080/archives/kai-yuan-exe-dllzhuan-shellcodegong-ju我啥都不会,写着玩儿的 成品下载地址: https://gofile.io/d/ADDHhv 源码添加主页Q群 获取~~~]]>/archives/kai-yuan-exe-dllzhuan-shellcodegong-juAdministrator网络安全Thu, 26 Feb 2026 09:51:52 GMThttp://localhost:8080/archives/kai-yuan-wu-luo-di-socketchuan-shu-shellcodejia-zai-gong-ju监听端用来读取shelldcode文件 当然你也可以修改加解密 加载端用于加载shellcode修改IP和端口即可 下载地址: Shellcode Loader---www.lmboke.com.zip 解压密码: www.lmboke.com]]>/archives/kai-yuan-wu-luo-di-socketchuan-shu-shellcodejia-zai-gong-juAdministrator网络安全Thu, 19 Feb 2026 16:15:43 GMThttp://localhost:8080/archives/mao-dun-wu-qi-ku-v3.2-kai-xiang-ji-yong-de-windowsshen-tou-ce-shi-gong-ju-bao系统简介 本环境旨在提供一个开箱即用的windows渗透测试环境； 本项目欢迎转载，转载时请注明原作者和原文链接:https://github.com/arch3rPro/Pentest-Windows 建议运行环境：【vmware：17.0 】 /【运行内存：8G】 /【固态硬盘：100G】 由于]]>/archives/mao-dun-wu-qi-ku-v3.2-kai-xiang-ji-yong-de-windowsshen-tou-ce-shi-gong-ju-baoAdministrator网络安全Thu, 19 Feb 2026 15:46:07 GMThttp://localhost:8080/archives/awvs-po-jie-ban-acunetix-25.5.250613157下载地址 https://gofile.io/d/jjoCCP 解压密码:www.lmboke.com 破解方法 正常安装后双击www.lmboke.com.bat]]>/archives/awvs-po-jie-ban-acunetix-25.5.250613157Administrator网络安全Thu, 19 Feb 2026 15:41:34 GMThttp://localhost:8080/archives/netexec-wang-luo-fu-wu-lou-dong-li-yong-gong-juNetExec简介 NetExec（又名 nxc）是一种网络服务漏洞利用工具，可帮助自动评估大型网络的安全性。 该项目最初由@byt3bl33d3r（当时名为CrackMapExec）于2015年创建。2019年，@mpgn_x64开始维护该项目，并在接下来的四年里添加了许多优秀的工具和功能。202]]>/archives/netexec-wang-luo-fu-wu-lou-dong-li-yong-gong-juAdministrator网络安全Thu, 19 Feb 2026 15:30:25 GMThttp://localhost:8080/archives/hong-dui-yi-kuan-xian-jin-de-kua-ping-tai-hong-dui-yan-lian-kuang-jiaTuoni 是一款先进的跨平台红队演练框架，旨在通过大规模网络防御演练来加强网络安全教育和培训。它采用 Java 开发以确保稳健性，使用 Docker 实现多功能性，并配备直观的 Web 浏览器界面，能够支持并简化网络演练流程。凭借其模块化、可扩展的插件系统，Tuoni 使红队成员能够灵活地根据特定]]>/archives/hong-dui-yi-kuan-xian-jin-de-kua-ping-tai-hong-dui-yan-lian-kuang-jiaAdministrator网络安全Sun, 15 Feb 2026 17:19:04 GMThttp://localhost:8080/archives/xin-yi-dai-hfswen-jian-xi-tongHFS文件系统 直链地址下载 https://lp.lmboke.com/HFS%E8%99%9A%E6%8B%9F%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%201.0.0.exe 免责声明]]>/archives/xin-yi-dai-hfswen-jian-xi-tongAdministrator网络安全Thu, 13 Nov 2025 10:34:27 GMThttp://localhost:8080/archives/ruoyi-aikuang-jia-pu-ren-yi-wen-jian-shang-chuan-lou-dong-cve-2025-6466-ke-dao-zhi-fu-wu-qi-lun-xian导语 一条未过滤的上传路径，可能成为整个系统的死亡入口 安全团队确认！RuoYi-ai开源框架核心文件上传功能存在高危漏洞（CVE-2025-6466），攻击者可绕过安全防护上传任意文件，可以直接获取服务器控制权限。该漏洞已发现大规模利用迹象，涉及政府、金融、教育等行业的数万系]]>/archives/ruoyi-aikuang-jia-pu-ren-yi-wen-jian-shang-chuan-lou-dong-cve-2025-6466-ke-dao-zhi-fu-wu-qi-lun-xianAdministrator漏洞Thu, 26 Jun 2025 14:45:00 GMThttp://localhost:8080/archives/cve-2025-33053-wang-luo-kuai-jie-fang-shi-wen-jian-yuan-cheng-dai-ma-zhi-xing-lou-dongCVE-2025-33053 网络快捷方式文件远程代码执行漏洞 背景 微软6月修复了一个网络快捷方式的漏洞，由checkpoint捕获的APT组织Stealth Falcon样本中发现的。]]>/archives/cve-2025-33053-wang-luo-kuai-jie-fang-shi-wen-jian-yuan-cheng-dai-ma-zhi-xing-lou-dongAdministrator漏洞Thu, 26 Jun 2025 14:38:00 GMThttp://localhost:8080/archives/realtek-rtl8762e-sdk-v1.4.0-zhong-de-pei-dui-sui-ji-shu-guo-zao-zhu-ru-lou-dong1. 概述 在使用 RTL8762E SDK v1.4.0 的 Realtek RTL8762EKF-EVB 开发平台中发现了一个拒绝服务（DoS）漏洞。在蓝牙安全连接配对过程中，设备在接收到必需的配对公钥之前就接受了精心构造的配对随机数数据包，导致状态机违规。这会引起协议不一致，使配对过程失败并拒]]>/archives/realtek-rtl8762e-sdk-v1.4.0-zhong-de-pei-dui-sui-ji-shu-guo-zao-zhu-ru-lou-dongAdministrator漏洞Thu, 26 Jun 2025 14:31:12 GMThttp://localhost:8080/archives/feng-xian-yin-huan-bao-gao-sheng-cheng-qi工具介绍 风险隐患报告生成器是一款专业的安全报告管理工具，支持创建、编辑、管理多个安全评估项目，并能一键生成规范的 Word 格式报告文档。应用采用现代化的桌面端架构，提供流畅的用户体验和丰富的功能特性。]]>/archives/feng-xian-yin-huan-bao-gao-sheng-cheng-qiAdministrator网络安全Mon, 23 Jun 2025 12:27:00 GMThttp://localhost:8080/archives/lockbitle-suo-ruan-jian-fan-zui-tuan-huo-zhu-jian-beng-kui-qilin-zhang-kong-ju-mianQilin 如何趁乱统治勒索软件江湖 Qilin泄露站点 2024-2025 年间，RansomHub、LockBit、Everest、]]>/archives/lockbitle-suo-ruan-jian-fan-zui-tuan-huo-zhu-jian-beng-kui-qilin-zhang-kong-ju-mianAdministrator网络安全Mon, 23 Jun 2025 12:17:11 GMThttp://localhost:8080/archives/yin-hu-li-yong-kuai-lian-vpn-he-qq-liu-lan-qi-chuan-bo-e-yi-cheng-xu-winos-v4.0概述 Rapid7安全研究团队最近发现了一个复杂的恶意软件传播活动，攻击者通过伪装成热门软件（如VPN客户端、QQ浏览器等）的安装包来分发Winos v4.0恶意软件。这种恶意软件完全在内存中运行，极难被传统杀毒软件检测到，一旦感染可为攻击者提供远程访问权限。 该活动最早在2025年2月的一次MDR]]>/archives/yin-hu-li-yong-kuai-lian-vpn-he-qq-liu-lan-qi-chuan-bo-e-yi-cheng-xu-winos-v4.0Administrator网络安全Sun, 22 Jun 2025 12:35:24 GMThttp://localhost:8080/archives/fbiguan-yu-sha-zhu-pan-jia-mi-huo-bi-tou-zi-zha-pian-de-jin-ji-bao-gao2025年5月29日，美国联邦调查局（FBI）网络犯罪部门发布了一份标有“TLP:CLEAR”的FLASH报告（编号20250529-001），旨在向网络安全专业人员和系统管理员提供有关菲律宾公司Funnull Technology Inc.（以下简称Funnull）参与加密货币投资诈骗（CIF，俗]]>/archives/fbiguan-yu-sha-zhu-pan-jia-mi-huo-bi-tou-zi-zha-pian-de-jin-ji-bao-gaoAdministrator网络安全Sun, 22 Jun 2025 12:26:49 GMThttp://localhost:8080/archives/wei-ruan-he-crowdstrikehe-zuo-biao-zhun-hua-hei-ke-tuan-ti-ming-ming前言 在2025年6月2日，微软和CrowdStrike宣布了一项战略合作，旨在通过映射不同网络安全公司对黑客团体的命名来标准化威胁行为者的标识。这一举措回应了网络安全行业长期存在的问题：不同公司对同一威胁团体的命名不一致，导致情报共享和威胁响应效率低下。例如，一个知名的俄罗斯网络间谍团体可能被Ma]]>/archives/wei-ruan-he-crowdstrikehe-zuo-biao-zhun-hua-hei-ke-tuan-ti-ming-mingAdministrator网络安全Sun, 22 Jun 2025 12:20:00 GMThttp://localhost:8080/archives/hua-shuo-armoury-crate-lou-dong-yun-xu-gong-ji-zhe-huo-qu-windows-guan-li-yuan-quan-xian前言 华硕 Armoury Crate 软件中一个高危漏洞可能允许威胁行为者在 Windows 机器上将他们的权限提升到 SYSTEM 级别。 该安全问题被追踪为 CVE-2025-3464，并获得了 8.8 分（满分 10 分）的严重性评分。 它可能被利用来绕过授权，并影响 Armoury Cra]]>/archives/hua-shuo-armoury-crate-lou-dong-yun-xu-gong-ji-zhe-huo-qu-windows-guan-li-yuan-quan-xianAdministrator漏洞Sun, 22 Jun 2025 12:13:06 GMThttp://localhost:8080/archives/bao-lu-grafana-alertingzhong-de-dingding-api-mi-yao-cve-2025-3415Grafana Vulnerability, DingDing CVE-2023-3128 前言 Grafana Labs 发布了一轮安全补丁，以解决 CVE-2025-3415，这是一个中危漏洞 (CVSS 4.3)，可能在 Grafana Alerting 中暴露敏感配置数据，特别是 DingD]]>/archives/bao-lu-grafana-alertingzhong-de-dingding-api-mi-yao-cve-2025-3415Administrator漏洞Fri, 20 Jun 2025 12:48:45 GMThttp://localhost:8080/archives/telegramyu-e-luo-si-lian-bang-an-quan-ju-fsb-guan-xi-ji-yong-hu-yin-si-feng-xian-fen-xi近期多家调查显示，Telegram的通信基础设施与俄罗斯联邦安全局（FSB）间存在若干关联，引发对用户隐私的严重关切。Telegram一直以加密和隐私保护著称，官方宣称其“从未向第三方提供过一字节的用户信息”。然而，多项最新报道指出：Telegram部分底层网络由与俄罗斯情报机构有联系的企业提供服务]]>/archives/telegramyu-e-luo-si-lian-bang-an-quan-ju-fsb-guan-xi-ji-yong-hu-yin-si-feng-xian-fen-xiAdministrator网络安全Fri, 20 Jun 2025 12:43:43 GMThttp://localhost:8080/archives/openai-anthropic-he-gemini-yue-yu-zhi-beihttps://arxiv.org/html/2506.07948v1 一项名为 “TokenBreak” 的新型规避技术被发现，该技术能有效 绕过基于 AI 的内容审核系统 ，包括那些在流行的 AI 模型、聊天机器人和内容过滤器中使用的系统。这种方法通过 在有害或受限内容中插入微小改动（如单字符编]]>/archives/openai-anthropic-he-gemini-yue-yu-zhi-beiAdministrator网络安全Fri, 20 Jun 2025 12:40:22 GMThttp://localhost:8080/archives/yi-lang-handala-hei-ke-zu-zhi-quan-mian-pou-xiHandala Hacking Team 全面剖析 本文深入解析伊朗关联网络威胁行动体 Handala Hacking Team（下文简称 Handala）——涵盖其起源、演进、关键行动、技术能力与现状，旨在为网络安全决策者提供可执行情报，并揭示此威胁的多面属性。 Handala 于 2023 年末]]>/archives/yi-lang-handala-hei-ke-zu-zhi-quan-mian-pou-xiAdministrator网络安全Fri, 20 Jun 2025 12:32:13 GMT