[工具发布]高级lnk快捷方式武器化GUI
复杂技术简单化,重拾信心很关键。所以,我们将技术简单到底。一、当前现状有学员问,你这个东西能不能更简单易用
天黑说嘿话
GateSentinel:为实战而生的现代化 C2 框架(雏形)
在当前高强度的攻防对抗环境中,C2 框架早已不只是一个“可用”工具,而是“致胜”的核心。无论是红队演练、HV
【工具推荐】网络安全测试工具Viper
本期文章給大家介绍一款硬核的渗透测试工具Viper。Viper 是 Go 应用程序的完整配置解决方案,包括
大数据可视化编码平台——flyfish
飞鱼(FlyFish)是一个数据可视化编码平台。通过简易的方式快速创建数据模型,通过拖拉拽的形式,快速生成一
Notepad++提权漏洞POC及一键部署环境【CVE-2025-49144】
Notepad++ 提权漏洞深度分析CVE-2025-49144 | 从普通用户到SYSTEM权限CVSS
黑客钓鱼的艺术:绕过2FA的终极利器Evilginx2
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习嘿,各位技术探索者们,欢迎回到我们的黑客工
CVE-2025-6218 Poc复现及1Day研究
当看到这个Poc时,我默默地看了下电脑里的winrar版本7.11,很不幸,在中标范围内;又有点庆幸,现在不
绑定微信功能挖掘的 0-Click 任意账号接管漏洞
免责声明本文中所涉及的技术、思路仅为学习交流,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后
AI 自主调用 BurpSuite 完成漏洞自动化检测
一、引言在网络安全领域,漏洞检测一直是一项重要且复杂的工作。随着人工智能技术的飞速发展,其在网络安全中的应用
渗透测试 | BurpSuite+MitmProxy 自动计算 Sign
BurpSuite+MitmProxy 自动计算 Sign前言之前发表过关于 Sign 值的说明, 可以说这
盘点闭眼就扫的RCE漏洞利用工具
前言安服累,渗透狂,一入网安破大防,莫说勤奋自然强;挤地铁,上HW,渗透工位坐机房,意淫桃谷伴身旁;电脑背,
【已复现】存在20年的Windows虚拟硬盘权限提升漏洞(CVE-2025-49689)
漏洞概述漏洞名称Windows虚拟硬盘权限提升漏洞漏洞编号CVE-2025-49689公开时间2025-07
【0day挖掘】怎么用“Rotor Goddess”轻松爆出过万资产的漏洞,以及其他小洞的出货方式与流程
“这里是雪山盟,感谢各位师傅长期的支持与帮助”感谢名单:http://zhuanzi.com.cn/than
Yscan — 让 Web 安全扫描更简单高效!
专为红队与安全运维打造,一站式资产发现 + 漏洞验证平台免责声明-仅用于授权测试,用户滥用造成的一切后果和作
JS漏洞挖掘|分享使用FindSomething联动的挖掘思路
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享
【已复现】泛微 E-cology9 SQL注入漏洞
漏洞概述漏洞名称泛微 E-cology SQL注入漏洞漏洞编号LDYVUL-2025-00079715公开时
Kali Linux完整安全工具详解
安全大于天。系统安全测试需要完整的套件才能完成。目前市场上很多的商业工具,但是都是分散部署在多种使用场景,
渗透测试完整信息收集深度思路技术(附工具表)
前沿:以下也是根据长亭组织的培训讲师得出的一些思路..第一阶段:战略侦察(被动情报网络构建)企业画像测绘工商
第128篇:Struts2全版本漏洞检测工具19.68版本更新
Part1 前言 大家好,我是ABC_123。9年前(2016年5月),我用NetBeans和Java编写
【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-6554)
漏洞概述漏洞名称Chrome V8 引擎类型混淆漏洞漏洞编号CVE-2025-6554公开时间2025-07
分享一些无关紧要之事
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)