- 博客(5)
- 资源 (91)
- 收藏
- 关注
原创 七芒星实验室
Heptagram简介七芒星(Heptagram)实验室成立于2019年10月15日,团队的初衷是组建一个安全技术研究团队,实时跟踪国内外安全动态并进行安全技术的分享和研究,共同促进安全技术的发展和提高,目前Heptagram主要涉及以下几个安全方向:Web安全 移动安全 代码审计 漏洞挖掘 安全研发 内网渗透 逆向分析 APT攻防 应急响应 区块链安全Heptagram资讯截止目前为止,七芒星实验室已完成基本的知识文库整理,同时也会继续向前迈进,在web安全、移动安全、代码
2021-03-08 09:28:11 1765 5
原创 CVE-2021-22986:F5 BIG-IP iControl REST RCE
文章目录原文链接https://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247484319&idx=1&sn=7dc9d5ec4f302f2377192354d00cbb3f&chksm=cf62f897f8157181c1569d9d3da78dda4997885f7f087dc26e3c9a84a1c042d2f4751bc56e78&token=1093463501&lang=zh_CN#
2021-03-28 19:20:58 504 2
原创 Beyond Compare实现Class文件对比
问题描述在对安全漏洞进行分析时,有时候会碰到JAVA的jar包,那么此时如何进行反编译进行分析呢?一种是使用JD-GUI来进行反编译,那么如果我们再提高我们的需求呢——需要进行差异对比,此时JG-GUI就没有那么适用了,所以此时我们需要用到Beyond Compare,但是Beyond Compare默认情况下是无法进行反编译一个Class文件的,一般会出现乱码,这是因为需要加载相关插件所导致的!问题解决首先下载class文件插件(根据当前自己的版本来选择即可):https://www.sc
2021-03-23 15:02:33 5365 2
原创 内网信息收集
文章前言在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,本篇文章主要对内网中信息收集做一个简单的归纳以及介绍文章正文由于文章篇幅过长,这里不再赘述,如有兴趣可以访问一下文章链接查看更多细节:https://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247484045&idx=1&sn=225a90259837ab983f9a1cdd51e9e160&ch
2021-03-19 17:49:13 418 1
原创 CVE-2021-1732:Windows Win32k提权
影响范围Windows Server, version 20H2 (Server Core Installation)Windows 10 Version 20H2 for ARM64-based SystemsWindows 10 Version 20H2 for 32-bit SystemsWindows 10 Version 20H2 for x64-based SystemsWindows Server, version 2004 (Server Core install...
2021-03-16 21:36:24 508
MobaXterm终端工具
2019-02-15
Fast Email Verifier.rar
2021-09-01
EW和SocksCap64.rar
2020-09-08
Foritify 19.txt
2020-05-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人