互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
CTF 16 二进制安全 13 木马/病毒 14 渗透测试 84 域渗透 7 网安前沿时报 40 协议 13 数字取证 2 工具 72 网络安全威胁情报 34 个人隐私保护 33 脚本 8 团队笔记 33 技术分享 252 反序列化 32 网络攻防 4 靶场 1 漏洞 244 Halo 0
风险隐患报告生成器
网络安全 未读
风险隐患报告生成器
工具介绍 风险隐患报告生成器是一款专业的安全报告管理工具,支持创建、编辑、管理多个安全评估项目,并能一键生成规范的 Word 格式报告文档。应用采用现代化的桌面端架构,提供流畅的用户体验和丰富的功能特性。
技术分享 工具
Shellcode 加密器和混淆器工具
网络安全 未读
Shellcode 加密器和混淆器工具
Supernova 是一个开源工具,使用户能够安全地加密和/或混淆他们的原始 shellcode。Supernova 支持除常见 shellcode 加密工具中通常提供的功能之外的各种功能。 Supernova 可将加密的 shellcode 自动转换为与各种编程语言兼容的格式,包括: C C# R
工具
GoExec 一款Windows横向渗透工具
网络安全 未读
GoExec 一款Windows横向渗透工具
GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法,并总体上显著提升了 OPSEC 性能。 介绍 在 Windows 设备上生成远程进程已成为 Active Directory 网络及其他网络横向移动的常见做法。了解实现远程执
工具
fine 网络空间资产测绘 ICP备案 小程序反编译工具
网络安全 未读
fine 网络空间资产测绘 ICP备案 小程序反编译工具
免责声明 1、本工具是在 “按现状” 和 “可用” 的基础上提供的,不提供任何形式的明示或暗示的保证,包括但不限于对适销性、特定用途适用性、准确性、完整性、无侵权以及非侵权性的保证。 2、在任何情况下,工具的开发者、贡献者或相关组织均不对因使用本工具而产生的任何直接、间接、偶然、特殊、典型或后果性的
工具
SharpThief 一键窃取签名程序的图标版本数字签名信息
网络安全 未读
SharpThief 一键窃取签名程序的图标版本数字签名信息
SharpThief简介 一键窃取签名程序的图标、资源信息,版本信息、修改时间、数字签名(无效),使程序正规化。对抗QVM 数字签名是无效的,但是可以起到模拟的作用 可以生成程序的图标存根 降低程序熵值 截图
工具
ProxyCat 渗透测试ip代理池工具
网络安全 未读
ProxyCat 渗透测试ip代理池工具
ProxyCat简介 一款部署于云端或本地的隧道代理池中间件,可将静态代理IP灵活运用成隧道IP,提供固定请求地址,一次部署终身使用 开发缘由 在渗透过程中,经常需要隐藏或更换IP地址以绕过安全设备。然而,市面上的隧道代理价格高昂,普遍在20-40元/天,这对于许多人来说难以接受。笔者注意到,短效I
工具
Godzilla_null 流量特征二开哥斯拉免杀版
网络安全 未读
Godzilla_null 流量特征二开哥斯拉免杀版
哥斯拉二开,基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求! 主要做了请求方式、标识、cookie自带;的更改,在其他的流量特征也做了简单的更改。 项目地址 https://github.com/emptybottle-null/Godzilla_null
工具
MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
网络安全 未读
MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
工具介绍 MoonCorrode月蚀 / ShellCodeToLSBMP3, MoonCorrode是一款专为红队攻防演练设计的高效、模块化ShellCode读写分离加密以及加载器,旨在通过动态技术绕过主流杀毒软件检测,实现隐蔽化payload注入与执行。项目基于Python3.11开发,助力红队
工具
SpiderX – JS前端加密自动化绕过工具
网络安全 未读
SpiderX – JS前端加密自动化绕过工具
SpiderX 简介 一款利用爬虫技术实现前端JS加密自动化绕过的爆破登陆渗透测试工具。 这个工具的亮点在于通过模拟浏览器点击实现前端加密爆破。它源于我在实际场景中遇到的问题,经过多次测试,虽然仍有一些难以预料的异常情况,但整体效果还是不错的。如果你在使用过程中遇到问题,不妨根据我的思路,结合具体场
工具
DarKnuclei C2基础设施识别 红队快速打点工具
网络安全 未读
DarKnuclei C2基础设施识别 红队快速打点工具
DarKnuclei 简介 DarKnuclei是一款适合针对红蓝对抗的一款工具【可跨平台使用】,不仅仅可以在红队视角下的快速打点,还可以在蓝队视角下针对红队基础设施与服务进行探针扫描,DarKnuclei在针对红队基础设施进行扫描针对C2,采用强/弱特征,通过C2一些特征值去识别探针,在保证准确率
渗透测试 工具
后渗透神器V1.30
网络安全 未读
后渗透神器V1.30
工具介绍 该工具主要用于后渗透方面,包含: firefox和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码 Windows记事本和Notepad++ 保存与未保存内容提取 向日葵(支持最新版本) 获取id、密码、配置信息 ToDesk 获取id、密码、配置信息 Na
渗透测试 工具
免杀shellcode加载器
网络安全 未读
免杀shellcode加载器
工具介绍 免杀shellcode加载器,360捕获了静态特征,源码编译后会直接被静态查杀,针对其他AV依然可用,Releases会逐渐更新可用loader,使用方法不变,直到特征被完全捕获。 bypassAV效果 分离免杀shellcodeloader 20250529有效 VT 2/71
工具 技术分享
EasyPen 安全扫描神器
网络安全 未读
EasyPen 安全扫描神器
一、前言 今天发现一款可视化高效方便的安全扫描工具EasyPen,图形化界面、可拓展的检测插件。
工具
TscanPlus-综合渗透利用工具
网络安全 未读
TscanPlus-综合渗透利用工具
0x00 引言 TscanPlus是一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 0x01 功能特色 【主要功能】
工具
GRS内网穿透工具
网络安全 未读
GRS内网穿透工具
项目介绍 项目介绍 GRS是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信 项目组成 grss(Golang Reverse SOCKS5 Server) 服务端,需要有公网IP的机器上 grsc(Golang Reverse SOCKS5 Client) 客
工具
你好啊!我是
狼目安全
文章数 :
558
访问量 :
113601
建站天数 :
2023-08-05
最新评论
最近发布
QQ交流群
QQ交流群
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
RuoYi-AI框架曝任意文件上传漏洞(CVE-2025-6466),可导致服务器沦陷
RuoYi-AI框架曝任意文件上传漏洞(CVE-2025-6466),可导致服务器沦陷
CVE-2025-33053 网络快捷方式文件远程代码执行漏洞
CVE-2025-33053 网络快捷方式文件远程代码执行漏洞
Realtek RTL8762E SDK v1.4.0 中的配对随机数过早注入漏洞
Realtek RTL8762E SDK v1.4.0 中的配对随机数过早注入漏洞
风险隐患报告生成器
风险隐患报告生成器
Lockbit勒索软件犯罪团伙逐渐崩溃,Qilin 掌控局面
Lockbit勒索软件犯罪团伙逐渐崩溃,Qilin 掌控局面
银狐利用快连 vpn 和 QQ 浏览器传播恶意程序 Winos v4.0
银狐利用快连 vpn 和 QQ 浏览器传播恶意程序 Winos v4.0
FBI关于杀猪盘加密货币投资诈骗的紧急报告
FBI关于杀猪盘加密货币投资诈骗的紧急报告
微软和CrowdStrike合作标准化黑客团体命名
微软和CrowdStrike合作标准化黑客团体命名
分类
引用到评论
随便逛逛 博客分类 文章标签