本文主要介绍了Ubuntu 5.4.0内核的内存镜像取证时的Volatility2 Profile及Volatility3 Symbol制作(使用Docker)，以及制作过程中遇到的问题

tenstrings · 28浏览 · 3天前

RowTeam SharpDecryptPwd 改造升级工程——开题篇

用户XK2HGF2q6c · 22浏览 · 3天前

在二进制漏洞挖掘和利用（Pwn）领域，手动分析和利用漏洞往往耗时且复杂。为了提高效率，自动化工具应运而生。PwnPasi 是一款基于 Python 的自动化漏洞利用工具，旨在帮助安全研究人员快速识别和利用常见的二进制漏洞，如栈溢出、格式化字符串漏洞等。本文将详细介绍 PwnPasi 的技术实现，包括如何自动识别溢出边界大小、自动识别漏洞类型、自动识别格式化字符串漏洞以及自动绕过 Canary 防护

Ba1_Ma0 · 22浏览 · 6天前

手把手搭教你搭建SDR环境，以验证在手机等智能设备基带固件中发现的蜂窝协议漏洞

Nerad · 10浏览 · 9天前

子域名爆破 vs 泛解析：如何绕过干扰获取真实结果

1398133550745333 · 65浏览 · 2025-03-14 08:34

HOST 碰撞漏洞原理+无缝集成一把梭哈

1398133550745333 · 56浏览 · 2025-03-13 18:16

FalconToolbox之无缝集成oneforall

1398133550745333 · 24浏览 · 2025-03-12 05:21

渗透测试利器 FalconToolbox开发从0到1(含各种问题解决过程)

1398133550745333 · 117浏览 · 2025-03-11 07:23

Depix 是一款值得关注的工具。它主要用于从像素化截图中恢复明文信息，是一种概念验证（PoC）性质的应用。一、安装步骤安装依赖项运行 Depix：二、使用方法对使用 Notepad 创建并使用 Greenshot 像素化的示例图像进行去像素化。Greenshot 通过平均伽马编码的 0-255 值来取平均值，这是 Depix 的默认模式。结果：对使用 Sublime 创建并使用 Gimp 像素化

vghost · 62浏览 · 2025-03-06 03:15

仅通过DNS请求获取信息，对复杂情况进行多种判断，并保留四种结果

YY · 69浏览 · 2025-02-28 12:56

java-memshell-generator作为一款支持自定义的 Java 内存马生成工具，分析工具实现内存马生成的各模块、框架，为后续进一步优化提供基础

多*瓜 · 46浏览 · 2025-02-28 10:33

一键过滤burpsuite杂包，实现精准抓包

不止Security · 109浏览 · 2025-02-25 07:54

ctf一键栈溢出pwn工具/一键pwn利用工具

Ba1_Ma0 · 65浏览 · 2025-02-25 03:47

在红队渗透测试中，信息收集是最重要的初期阶段之一。通过精确地获取目标系统上的信息，红队能够识别潜在的攻击路径，并为后续的攻击提供有价值的数据。在这其中，键盘记录器（Keylogger）作为一种常见的攻击手段，可以有效地收集用户输入的信息，帮助攻击者获取目标用户的敏感数据，如登录凭据、系统操作命令等。

dot.Net安全矩阵 · 39浏览 · 2025-02-24 08:09

免杀Packer框架开发

Arcueid · 127浏览 · 2025-02-21 06:12