前言： 虽然网上有手动激活并安装最新插件的教程，但秉承着自动的就是最好的，所以去年做了一个windows下一键破解并更新nessus插件的工具，有师傅说更新失效了，重新做来发一下，本文环境为windows10。 nessus安装教程 新版nessus的安装过程略有变化，只是一些文本的变化，但有些师傅 ...

本文通过 Google 翻译 AD Recon – MSRPC Over SMB (135/139/445) 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 MSRPC、NetBIOS、SMB 简介 1.1 MSRPC – Port 135 1. ...

检查相关信息 可以看到病毒存在VMProtect虚拟壳 简单脱壳 首先我在x64debug中运行一次，发现没有中断退出，证明大概率没有反调试，但是有crc检测，所以尽量不下int3断点（脱壳时）。 一：找OEP 法1：直接在.text段下内存执行断点 别问，问就是这个我调试了很多次。 然后直接运行到 ...

UCSC-WP&复现reverse easy_re-ucsc main函数 v7 = 10; strcpy(Str, "n=<;:h2<'?8:?'9hl9'h:l>'2>>2>hk=>;:?"); for ( i = 0; i < strlen(Str); ++i ) Str1[i] = xor( ...

CDN绕过姿势 前置知识 传统访问：用户访问域名 → 解析服务器 → 访问目标主机 普通CDN：用户访问域名 → CDN节点 → 真实服务器IP → 访问目标主机 带WAF的CDN：用户访问域名 → CDN节点（WAF） → 真实服务器IP → 访问目标主机 可以发现如果服务器开启了CDN服务的话， ...

本文通过 Google 翻译 AD Recon – MSRPC (135/539) 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 MSRPC（远程过程调用）– Port 135 2 初始枚举 – Nmap 扫描 3 枚举 RPC 端点 – rp ...

数据来源 https://www.cac.gov.cn/2023-12/08/c_1703609634347501.htm 《管理办法》主要涉及报告主体、监管部门、触发机制、报告时限、报告内容、法律责任和尽职免责等各具体方面，《管理办法》不是对于网络运营者施加的额外义务，而是通过强化网络安全事件报告 ...

网络安全渗透测试-AWVS(Acunetix)漏洞扫描工具安装与使用教程 AWVS安装与激活 AWVS简介 AWVS（Acunetix Vulnerability Scanner）是一款网络漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的web应用攻击，如跨站脚本、sql注入等。据统计，75%的互 ...

目前在CTF比赛中，gadgetinspector作为一个有些年头的基于ASM对字节码进行分析的自动化反序列化链挖掘工具，虽然在实际场景使用中用到的不算很多，但是经过一些功能上的补足和二开后也提高了一部分的准确率。我们主要通过二开后的gadgetinspector来学习一下如何通过ASM来对字节码进... ...

1. 渗透测试 概念：模拟黑客的真实攻击方法对网络进行非破坏性质的攻击性测试，从而找出信息系统中存在的缺陷和漏洞。然后以渗透结论为依据，对整个系统中存在的高危漏洞进行安全加固。 学习方面：计算机基础、网络基础、常见WEB漏洞、渗透测试 渗透测试流程： 前期交互（和甲方进行交流，对哪些资产进行探测） ...

本文中的图文内容均取自《域渗透攻防指南》，本人仅对感兴趣的内容做了汇总及附注。 导航 0 前言 1 NTLM 协议 1.1 控制台 1.2 工作组环境 1.3 域环境 1.4 NTLM 协议的安全问题 2 Kerberos 协议 2.1 AS-REQ & AS-REP 2.2 TGS-REQ & T ...

前言 最近导师要搞IOT漏洞挖掘项目，我得找找IOT学习资料，DVRF就适合IOT设备漏洞挖掘从入门到入坟....（bushi 固件分析 Squashfs系统，还是小端序，提取一下文件 有漏洞的程序在pwnable目录下 不过DVRF里面还附带有程序的源码，所以我们先看看源码，再来看二进制程序 题目 ...

计算机 1.分析起早王的计算机检材，起早王的计算机插入过usb序列号是什么(格式：1) 结果为20211113005552F 2.分析起早王的计算机检材，起早王的便签里有几条待干(格式：1) 查看便笺数据库 结果为5 3.分析起早王的计算机检材，起早王的计算机默认浏览器是什么(格式：Google) ...

官方的项目库在2024年已经删库了，所以首先选择下面这个地址的ARL项目 https://github.com/huntingsec/ARL-Limited-Edition 在原项目的基础上，增加了指纹库，以及子域和目录的爆破字典。 一、选择购买vps 我建议搭建在vps服务器上面，不会混淆自己的本 ...

MOECTF24_no_more_gets WriteUp 1. 题目相关信息： (1) PWN 类型 linux环境 FLAG位置未知中。根据题目名称大概猜出这个题目的是提示不要再使用gets这种不安全的输入函数。 (2) 进入将给的文件用linux系统打开,大概判断一下文件类型（file并不能保 ...

安徽京准：NTP时间同步服务器助力石油管道监控改造 安徽京准：NTP时间同步服务器助力石油管道监控改造 京准电子科技官微——ahjzsz NTP时间同步服务器在石油管道监控系统中通过高精度时间统一，显著提升了数据一致性、系统协同性和安全合规性，成为保障管道高效运维的核心技术支撑。以下是其关键作用及实 ...

安徽京准：NTP网络授时服务器助力医疗信息化建设 安徽京准：NTP网络授时服务器助力医疗信息化建设 京准电钟官微——ahjzsz NTP（Network Time Protocol）网络授时服务器在医疗信息化建设中发挥着重要作用，主要通过提供精确、统一的时间基准，保障医疗系统的高效运行、数据一致性及 ...

钓鱼网站与恶意链接检测指南 一、什么是钓鱼网站（Phishing Websites） 钓鱼网站通常伪装成银行、电商或社交平台等真实网站，通过诱导用户输入账号、密码、信用卡号等敏感信息来进行诈骗。常见手段包括： URL 伪造：利用域名拼写差异（如 bank0famerica.com vs bankof ...

思科（Cisco）、华为（Huawei）和华三（H3C）是网络设备领域的三大主流厂商，它们的交换机产品在技术实现、功能特性、操作系统和生态系统等方面存在显著差异。以下是详细对比分析： 1. 厂商背景与市场定位 维度思科 (Cisco)华为 (Huawei)华三 (H3C) 起源 美国厂商，网络设备行 ...

Tryhackme部分翻译学习 1.Weaponization WSH 上传txt到桌面 Set shell = WScript.CreateObject("Wscript.Shell") shell.Run("C:\Windows\System32\calc.exe " & WScript.Scr ...