- 博客(107)
- 收藏
- 关注
原创 “搜狗输入法”被利用,背后曝光Windows 0Day?
该漏洞由特定版本Windows系统在登录界面下,微软屏幕键盘等相关程序主动以特权接口加载第三方中文输入法导致。昨天圈内爆了一个很关于RDP,远程桌面拖“搜狗输入法”被利用导致任意命令执行的“漏洞”以前还有旧版本Windows自带输入法,chm跳帮助文件,触发文件选取,打开cmd。看样子应该是Windows问题,类似的触发点有很多,但都没有修复。该漏洞已被“搜狗输入法”上报微软相关团队。类似的还有,n年前往期的Shift后门。经过“搜狗输入法”工作人员反馈。
2024-08-12 09:20:43 396
原创 [Win11]集成化综合漏洞扫描系统
之前是为了方便外包仔在客户现场漏扫所以才集成的这个系统优点:倒腾一下格式可以直接在客户的Vmware ESXI上面上面部署,同时个人版Vmware也可以拿来直接用。由Linux版本改为了Windows版(有很多不会用)因为前两个更新的很频繁,所以我也尽量保证在一个月两更。最新版删除了QingScan,MSFob增加了ARL灯塔,开盒即用另,账号密码都在桌面的README.txt。
2024-08-12 09:18:25 561
原创 用Github的注意了!你的邮箱可以被轻松查到![溯源小技巧]
前两天在水群的时候看到的,真的可以仓库反查邮箱,十个有九个都可以用途:吗喽在HVV过程中如果溯源到攻击队Github地址,大概率可以得到邮箱地址,为下一步念RT身份证做普遍。
2024-08-12 09:17:40 459
原创 [Linux]车联网安全-大佬都在用的渗透测试系统
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
2024-08-12 09:16:29 410
原创 护网在即,知攻善防助力每一位安服仔~
是不是已经有师傅进场了呢~是不是有安服🐒在值守呢~您是不是被网上眼花缭乱的常用应急响应工具而烦恼呢?何以解忧?唯有知攻善防!创作起源:驻场、护网等,有的客户现场只允许用客户机器,以内网的系统环境复杂性。本意为集成所用到的工具,后来渐渐的形成工具箱体系。
2024-07-07 22:11:56 554
原创 一款拥有15000+POC漏洞扫描工具
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习,一切不良后果与文章作者无关。使用者应该遵守法律法规,并尊重他人的合法权益。0x02 工具介绍scan4all拥有15000+PoC漏洞扫描,23种应用弱口令爆破,7000+Web指纹,146种协议,90000+规则Port扫描。
2024-05-29 09:17:16 444
原创 又一漏扫神器!VscanPlus!
nmap-cli string:在找到的结果上运行的nmap命令(例如:-nmap-cli 'nmap -sV')。-exclude-hosts, -eh string:要从扫描中排除的主机列表(以逗号分隔)。-exclude-ports, -ep string:要从扫描中排除的端口列表(以逗号分隔)。-port, -p string:要扫描的端口列表(例如80,443, 100-200)。-scan-all-ips, -sa:扫描与DNS记录关联的所有IP。
2024-05-20 14:27:45 942
原创 Pwn3rzs更新漏扫神器Acunetix Linux v24.3.240322155
Pwn3rzs更新漏扫神器Acunetix Linux v24.3.240322155
2024-05-06 20:31:51 827 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人