一个OneNote钓鱼样本分析
一个OneNote钓鱼样本分析
前言
拿到了两个One Note的钓鱼样本。以为是个OneNote的0day,这不得分析分析搞一手。
...
go免杀捆绑器
利用https://github.com/Yihsiwei/GoFileBinder改了加密算法和编译混淆。
...
2022蓝帽决赛部分WP(awdp)
web出得有点晚了,早点就好了,为啥每次打ap都只能出一个web。。。
...
CVE-2022-30190
好久以前写的了,忘发了。。。
前言
昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。
...
ARL增强版搭建
拉取项目
首先从GitHub克隆到服务器上。
...
Nuclei POC模板编写笔记(二)
继续摸!
匹配器
匹配器允许对协议响应进行不同类型的灵活比较。非常易于编写,并且可以根据需要添加多个检查以实现非常有效的扫描。
...
Nuclei POC模板编写笔记(一)
打不动了,开摸,很多地方(其实是基本上)都是cv的,原文是英文的,阅读不方便,记下来方便自己看看。。
基本介绍
id
ID 不得包含空格。
...
DLL劫持(学习笔记)
什么是DLL
DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。
...
浅试Viper
Viper(炫彩蛇)
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提
...
Burp Suite抓取https包原理
https请求
之前面试问到了BurpSuite抓取https包原理这个问题,在面试官的提示下大概答出来了。在这里再总结一下。
...