最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

CaptfEncoder:一款跨平台网络安全工具套件

前言
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。


功能介绍
编码转换

Ascii EncodingW...

安全工具 |caiji阅读(1) 标签:

我是如何找到Donald Daters应用数据库漏洞的

前言
星期一的晚上像往常一样我通过观看电视节目来打发时间,但并没有什么有趣的节目。于是我决定在手机上寻找乐趣,我开始漫无目的在Twitter上翻看各种推文,一条Fox News的推送...

数据安全 |caiji阅读(1) 标签:

深入理解Double Free:CVE

*本文原创作者:elli0tn0phacker,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 背景
CVE-2015-2419是IE11中jscript9.dll的一个Double Free漏洞。虽然从发现在野攻击...

漏洞 |caiji阅读(3) 标签:

Jndiat:通过T3协议测试Weblogic服务器安全性

JNDIAT(JNDI攻击工具)是一款开源的通过T3协议测试Weblogic server安全性的工具。
JNDIAT使用示例:
搜索是否有可通过T3协议访问的Weblogic端口;
远程搜索有效帐户以获取特权连接...

安全工具 |caiji阅读(2) 标签:

剁手结束,快递背后的黑产狂欢才刚开始

昨天双十一,想必大家都是彻夜备战,在11日凌晨0点02分05秒,2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来,但是黑产的狂欢似乎才刚刚开始。...

网络安全 |caiji阅读(0) 标签:

工控安全 | 西门子通信协议S7COMM(Part 2)

*本文原创作者:LiukerTeam,本文属FreeBuf原创奖励计划文章,未经许可禁止转载
前言
随着网络强国、工业4.0,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步...

工控安全 |caiji阅读(0) 标签:

一则邮件攻击样本分析分享

一、前言
通过邮件投递病毒文件是网络攻击常用的一种方式,因此防御邮件攻击是每个安全团队都需要重点考虑的内容。中兴通讯每天都会收到数万封外部邮件,为了及时检测每封邮件...

网络安全 |caiji阅读(1) 标签:

从MySQL出发的反击之路

某天看到 lightless 师傅的文章 Read MySQL Client’s File,觉得这个「漏洞」真的非常神奇,小小研究了一下具体的利用。
0×00 漏洞原理
几篇参考文章已经将原理...

web安全 |caiji阅读(10) 标签:

Frida

今天给大家介绍的是一款名叫Frida-Wshook的脚本分析工具,这款工具基于Frida.re开发,并且通过挂钩恶意脚本文件(WScript/ CScript)的常用函数来对脚本命令进行分析。


该工...

安全工具 |caiji阅读(1) 标签: