免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。 0x01 工具介绍 nps通信流量比较稳定，但特征抓的比较死，所以基于原版的nps进行二次开发，为了工具的免杀性及其后期修改，本人不公开源码，只能简单进行二开。 …

云安全 – 攻击 AWS 在 AWS VPN 客户端中将权限升级为 SYSTEM https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/ AWS WorkSpaces 远程代码执行 aws/cve-2021-38112-aws-workspaces-rce/ CloudFor…

前言(本来打算五一再放出来,怕忘了所以提前放了) 距离上次更新猫猫版已经过去几个月了,不少人来催更新，但是感觉已经没什么更新的了(除了重写beacon). 这将是cat系列最后一个版本,由于本人精力不够,决定以后不会再更新. 如有重大bug的话,可以维护.这个版本暂未经过大量测试,如有问题可在本贴下留言. 有分享才有进步,希望大家不要藏着掖着,多多…

文件目录结构 CobaltStrike4.8 ├─Client │ cobaltstrike-client.cmd │ cobaltstrike-client.jar │ cobaltstrike.auth │ uHook.jar │ └─Server │ .DS_Store │ cobaltstrike.auth │ source-common.…

系统介绍 本环境早提供一个开箱即用的windows透光测试环境； 感谢：本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali Linux Release v2.0-Pre 版本介绍： 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作； 精简系统自带软件，美化…

前言 CobaltStrike4.4狗狗版 二开说明 1.去除ListenerConfig中的特征水印 2.修改Stager Url校验算法 3.修改默认登录int长度48879,让网上的爆破脚本无法爆破 4.修改beacon配置信息的默认密钥,不会被默认的脚本获取到配置信息 5.修改原版的ua头 6.修复若干问题以及最新特征(url错误请求泄露信…

本文内容摘自吾爱破解论坛正己的《安卓逆向这档事》系列教程，略有删改、补充。 工具 教程Demo MT管理器 算法助手 雷电模拟器 开发助手 广告类型 一般有三种类型的广告： 启动广告 弹窗广告 横幅广告 启动广告 原理 启动广告流程：启动Activity->广告Activity->主页Activity 安卓四大组件 组件 描述 Activity(活…

纯代码实现WordPress文章自动生成标签，标签自动添加内链，比插件 WP Keyword Link 和 Ad Inserter好用多了，每次写文章时都是自己整理的标签并手动添加，哪怕是已经存在的标签。对于已存在的标签最好是能够自动添加标签了，不然全手动的话胡萝卜周肯定会崩溃的，除此之外在网上发现许多的WordPress网站添加了标签云功能后，在…

一、图片类素材：Pixabay、Unsplash、Pexels 1.Pixabay：免费正版高清图片素材库 超过2.5百万张优质图片和视频素材可供免费使用和下载 2.Unsplash：Beautiful Free Images & Pictures | Unsplash 3.Pexels:免费素材图片 二、PPT模板：优品PPT、Offic…

又一款扫描器工具^_^ 简介 黑盒漏洞扫描器作为企业安全建设中重要的一环，同程在此过程中也试用过业界很多扫描器，但是都无法很好满足我们扫描需求，比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件，不支持，不方便？ 基于上述原因，同程安全推出了企业级黑盒漏洞扫描平台：飞刃（NextScan），它是我们自研一款适合企业需…