技术文章

回复11次

一个Clickfix钓鱼网址行为分析

一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务，诱导用户执行一系列操作，从而实现恶意代码的传播和执行。IOC：https://kickcomim/模仿国外知名网站直播网站kick.com(类TWICH)。验证码处提示用户：1. 攻击者设计的钓鱼页面，页面伪装成合法的服务界面。页面弹出虚假的验证码窗口。受害

2025-1-16 21:31 11 869

技术讨论回复35次

【喜庆2025征文】大佬们我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)来啦

【喜庆2025征文】大佬们我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)求大佬们给文章投一票，谢谢大佬们投票地址：https://www.t00ls.com/thread-73068-1-1.html项目介绍项目前提，我每天都会收到大量的恶意IP进行分析，那么开发个工具来自动化吧，输入甲方甩过来的恶意IP，一键输

2025-1-14 14:57 35 1107

回复5次

# hscan 网络资产收集与漏洞扫描Github：https://github.com/perlh/hscan## ✨ 功能- 探活- 服务扫描(常规 & 非常规端口)- poc探测( xray v2 & nuclei 格式)- 数据库等弱口令爆破- 内网常见漏洞利用### 快速使用```sudo ./hscan -h IP或IP段 sudo ./hscan -hf IP或IP段的文件 sudo ./hscan -u url(支持

2025-1-7 17:20 5 415

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)

https://y4tacker.github.io/2024/12/16/year/2024/12/Apache-Struts2-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%80%BB%E8%BE%91%E7%BB%95%E8%BF%87-CVE-2024-53677-S2-067/#%E5%89%8D%E8%A8%80===============================================================New Edition:=========================

2024-12-18 15:58 3 299

渗透测试回复2次

从 Shiro 底层源码看 Shiro 漏洞

# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很多年, 我们只关心到了它如何触发, 有时并没有想过这个框架是干嘛的, 甚至没有分析过该框架的底层运行逻辑, 那么本篇文章, 让大家从开发者的角度, 来观察 Shiro 漏洞.从开发者为什么使用 Shiro, 到 Shiro 底层运行逻辑, 再到 Shiro 漏洞原

2024-12-6 19:09 2 852

社会工程回复50次

社会工程学之传承FancyPig【喜庆2025征文】

# 社会工程学之传承FancyPig##### 前言：FancyPig是什么？有人会有这个疑问，当然很多小小伙伴们都不是很清楚，我简单说一下把。FancyPig是一个社工论坛，前网站地址是iculture.cc，有于某些因素导致该站点不能继续开下去了，站长也一直联系不上，已经过了好几年了记得当时是21年22年那会开的。站长在

2024-12-5 09:23 50 4642

回复5次

RustiveDump：基于rust开发的lsass内存dump工具

LSASS 内存转储器仅使用 NTAPIs，创建了一个最小的迷你转储器，使用 Rust 内建，无 std，独立于 C 运行时（CRT）。它可以编译成 shellcode (PIC)，支持 XOR 加密和远程文件传输。Github：https://github.com/safedv/RustiveDump## **RustiveDump****RustiveDump** 是一款基于 Rust 的工具，旨在仅使用

2024-11-27 23:43 5 441