神兵利器 - 土豆系列 RustPotato
RustPotato是基于 Rust 的GodPotato实现,这是一种权限提升工具,它滥用DCOM和RPC来利用SeImpersonatePrivilege并NT AUTHORI...
admin
工具推荐 | FrameScan插件化的指纹POC扫描
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍FrameScan插件是一款插件化的指纹POC扫描...
攻防技战术动态一周更新 - 20250310
漏洞相关1、CVE-2025–21333 Windows heap-based buffer overflow analysishttps://medium.com/@ale181...
关注 | 第一期漏洞挖掘与利用中高级培训班招生
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063在网络空间红蓝双方的较量中,漏洞是最永恒、最核心、最耀眼的存在,没有之一。无论是渗透测试、攻防演练、...
推荐一些值得学习的开源项目和框架
今天收到球友的问题,让推荐一些值得看的开源项目,觉得 netty 这些太复杂了不太好上手。确实如此,我们日常常用的 Spring、Netty 确实由于发展了多年,看起来比较头大。下...
单体架构和微服务架构到底哪个好?
作者:jeanwu一、架构的发展历程我坚定的认为要深刻的理解一项技术光靠网上一两张按照各项维度对比的表格是不够的,而是要了解这些技术出现的历史背景:他们的出现到底是解决了什么问题,...
一个好用的RPC框架
{点击蓝色 关注我们}前言之前挖SRC时亦或者做题时,不想去分析对应的算法,很多时候就需要用hook,或者RPC调用对应的加密函数,发现一个很好用的RPC框架sekiro。http...
推荐一些现成的强杀工具
在HW中可能经常遇见如下情况:强杀火绒项目地址:https://github.com/ZeroMemoryEx/Blackout原理很简单:就是BYOVD(利用带漏洞的签名驱动在R...
【免杀】一款绕过杀软将Windows权限提升至SYSTEM工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 分享一个又国外博主的技术 “CreateS...