背景 值守客户这边封禁ip需要在多个防火墙上进行封禁，并且存在各种各样的白名单、黑名单，于是编写了这个工具用于快速检索ip和封禁。 使用 基本用法 开发…

工具介绍 免杀shellcode加载器，360捕获了静态特征，源码编译后会直接被静态查杀，针对其他AV依然可用，Releases会逐渐更新可用loade…

0x01 转角遇shell 背景 参与项目许久，资产列表不刷新，实在整不出什么花活了，开始仔细看资产 测试 按照惯例对资产列表使用Tscan进行信息收集…

这篇分享一下零攻防@生吃香菜师傅用C#写的一个从ToDesk.exe进程内存中提取如版本号、ID、密码、手机号等信息和解除本地锁屏密码限制的工具。 工具…

工具介绍 一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能, 纯go实现的协议识别 丰富的扫描模式 支持端口扫描的乱…

工具介绍 GhostAD 是一个轻量级的 Active Directory 枚举工具，用于收集域环境中的信息，包括域信息、域信任关系、密码策略、管理员账…

0x00 前言 山东数据安全技能兴鲁比赛中一道零解题，初赛的时候时间太短，就做了第一个题，第二个题没时间看，后面研究了一下发现没有想象中呢么难，之前对于…

工具介绍 simpleIAST是一种交互式应用程序安全测试工具。 开始部署 1. clone项目 git clone https:/…

虽然赢得了特朗普的“缓刑”，但TikTok在美国市场的前景并不乐观，面对热衷砌墙的特朗普，TikTok很可能成为美国网络空间“防火墙”的牺牲品。 是否封…

文章正文   简介 AMSI是微软开发的一个用于扫描特殊攻击面的反病毒组件，可以看微软官方的[AMSI介绍](https://learn.mi…

知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励…