技术文章
bypass 360报毒QVM202
360 QVM202 报毒是启发式静态扫描,修改文件资源伪造成正常文件一样即可绕过。(前提是你的源码本身具备免杀静态扫描能力)添加签名、文件名、图标、属性信息、资源...通过手动使用ResourceHacker修改资源可以达到绕过效果,但对于我这种脚本小子来说 好累啊...【QVM250】 自动伪造资源添加图标和版本
关于制作第一款网安小工具的经验贴
一直比较喜欢写分享内容,也喜欢能够帮助到别人得到认可。继上次写的项目被一些师傅评论是重复造轮子后(这里也是吸取了教训,幸好tools的师傅都比较礼貌,不至于有开喷的)这篇文章的起源构思来自于上篇给我留言的一个师傅 这段鼓励的话也给了我很大想法,我开始思考对于工具的看法对我而言,技术
通过云端入侵汽车摄像头
来源:https://www.00xbyte.com/posts/hacking-dash-cams/## 简介随着全世界都在努力实现互联互通,上市时间往往比安全性更重要。今天的文章中将介绍如何发现智能汽车应用中的漏洞!如果您认出了上图中的某个徽标,那么您可能面临风险!授权不当可能会导致未经授权访问智能汽车应用程序(行车记录仪、
OverTheWire-bandit通关指南🔑
最近在重新学安全,发现了一个好玩儿的网站,对学Linux和安全入门比较有帮助,整理了份通关指南给大家,这份指南中不但包含了通关的思路更有一些知识扩展.PDF版本下载:图片中贴了部分,大概80页,请师傅们多多指教.
BlackAny------安全人员隐私化桌面办公软件
经常在电脑前办公、学习的师傅们,是不是常遇到这些麻烦事:有时要去趟洗手间或短暂离开,但电脑正在下载、跑程序不能息屏,又担心别人偶尔经过来使用电脑导致隐私泄露;还有在电脑前进行纸质学习时,因电脑不能关,屏幕亮光既分散注意力,又让人担心影响视力。这个也是我自己应需而制作的小软件。🤐用
RedTiger-Tools:支持渗透测试、OSINT、网络扫描等功能的免费工具
https://github.com/loxy0dev/RedTiger-Tools/## RedTiger- 由Loxy0dev使用Python开发(https://redtiger.shop/loxy0dev)- 英文版工具。- 适用于Windows和Linux。- 没有恶意软件或后门。- 开源仅供验证,确保无恶意程序。- 经常更新,在线技术支持(https://t.me/redtigersupport)。- 对所有人免费。
SpiderX - JS前端加密自动化绕过工具
SpiderX - JS前端加密自动化绕过工具前言:自行抽空写的爬虫工具,因为之前攻防遇到过一些前端加密的网页在内网,想爆破弱密码因为各种AES,DES的多层嵌套而无能为力,最近学习JS的过程中又想到爬虫模拟点击就可以绕过这种问题,但之前就有想法为什么很少有师傅写爬虫来模拟绕过js,所以就自己写了,同
【喜庆2025征文】一个Clickfix钓鱼网址行为分析
一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务,诱导用户执行一系列操作,从而实现恶意代码的传播和执行。IOC:https://kickcomim/模仿国外知名网站直播网站kick.com(类TWICH)。验证码处提示用户:1. 攻击者设计的钓鱼页面,页面伪装成合法的服务界面。页面弹出虚假的验证码窗口。受害
【喜庆2025征文】大佬们 我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)来啦
【喜庆2025征文】大佬们 我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)求大佬们给文章投一票,谢谢大佬们 投票地址:https://www.t00ls.com/thread-73068-1-1.html项目介绍项目前提,我每天都会收到大量的恶意IP进行分析,那么开发个工具来自动化吧,输入甲方甩过来的恶意IP,一键输
hscan:国产网络资产收集与漏洞扫描工具
# hscan 网络资产收集与漏洞扫描Github:https://github.com/perlh/hscan## ✨ 功能- 探活- 服务扫描(常规 & 非常规端口)- poc探测( xray v2 & nuclei 格式)- 数据库等弱口令爆破- 内网常见漏洞利用### 快速使用```sudo ./hscan -h IP或IP段 sudo ./hscan -hf IP或IP段的文件 sudo ./hscan -u url(支持
