速进!全平台项目群“安服崽”交流群
声明:这个群会发布一些长短期的工作,给我们这些无业游民最后的退路.有工作的建议别进~因为球球给我们一条活路把~群聊已满联系以下微信即可进群
阅读全文史上最狂APT扫描器!3分钟扒光国家级攻击队底裤,连CIA后门都藏不住!
LOKI - 简单的 IOC & YARA 扫描器> 重要说明:本项目已进入「仅合并简单 Bugfix」的维护模式。> 作者精力集中于下一代扫描器 THOR(含免费 THOR Lite),功能更强、速
阅读全文Rootkit“偷天换日”大法:你敲的ls其实是黑客的刀
1. 背景以前团队小伙伴在给某个客户做常规的应急取证,事件就是连接到恶意远控地址:wio2lo1n3.pw,这种事情很常规,处置起来应该问题不大:但是在实际处置过程中却发现还是有些需要深入分析与处置的
阅读全文告别手工!ShiroEXP 全自动漏洞利用链,5 分钟从扫描到 Getshell,红队效率翻 10 倍!
ShiroEXP 0.2 完全使用手册 | 从 0 到 1 打穿靶机> ⚠️ 本文仅用于合法渗透测试与红队演练,禁止非法用途!1. 工具定位ShiroEXP 是一款 「All-in-One」 的 Ap
阅读全文Derusbin深夜埋雷,生产网CPU秒变火山!一刀斩掉隐藏矿机,Rootkit当场断气
一、背景事件时间:2025年7月23日受影响系统:多台生产服务器(CPU机器,GPU机器)感染类型:内核态 Rootkit + 挖矿木马(Derusbin 家族)影响表现:CPU 使用率异常高,系统响
阅读全文《因为忘了删 .env,我们被白帽黑客薅了 2 万刀——直到装上神器》
项目完整部署与使用指南(Go + Vue 版)> 一个面向 公开网络环境 的敏感信息检测管理系统> 支持 GitHub / GitLab / Searchcode / Postman 等多平台扫描>
阅读全文白象APT现形记:伪装成简历的“核按钮”一旦点开,内网瞬间被踩穿!三步溯源,看幕后巨象如何轰然倒地
1. 事件背景某高校老师通过流量监测发现:终端连接已知白象C2;同时向同事群发“可疑邮件”。 邀请我方协助,目标:确认邮件归属、拆解攻击链、给出止血方案。2. 白象APT(Patchwork)速描项内
阅读全文《挖矿病毒杀到第5次复活?看我硬核“斩根”操作:内存马、定时器、守护进程一锅端,CPU瞬间降温,黑客钱包原地停机!》
事件起因我在我vps部署了一个空口令的redis靶场,因为我靶场是在公网的(别问我为啥部署在公网,公网打着有感觉),没想到打着打着被别人get shell了,打的时候发现服务器特别卡,腾讯云也发短信提
阅读全文内存马“核弹工厂”一键量产
MemShellParty · 内存马一键生成平台> 专为安全研究与红队演练设计,支持主流 Web 中间件,无侵入、超轻量、全兼容。⚠️ 警告本工具仅限授权安全测试、漏洞评估与审计使用。任何未授权攻击
阅读全文1键Hook:破解防沉迷、解锁付费片、薅秃会员体系,App厂商集体破防
什么要学App攻防,学完之后可以做什么为什么要学App攻防学习App攻防非常重要,因为如今的App远不只是简单地将网页移到手机上那么简单。现代App涉及的技术层次多而复杂,从Java层、so层到系统层
阅读全文一款可以梭哈内存马的工具
恶意代码查杀小记:第一套程序> 技术栈:Java + RASP 式 JVM Hook> 目标:内存马查杀 → 未来可能扩展至无文件 Agent 操作> 测试样本:assets/ 目录序言Java 内存
阅读全文【应急响应】群文件中银狐
远控地址如下:54.46.23[.]169流量分析如下:恶意样本如下:该木马会释放如下文件:创建如下计划任务对计划任务及恶意软件进行清理,用杀毒软件进行全盘查杀。防范:电脑性能允许的情况下可安装两款杀
阅读全文AI安全代码审计系统
介绍:基于 AI 的代码安全审计工具,支持多种编程语言的代码分析,可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1,ChatGPT-4o等多种大模型。Mirror-Flowers
阅读全文从“点点点”到“一键生成报告”的终极进化
🚀 一键搞定所有测试 | 超全自动化测试平台开箱指南> 支持 API / Web UI / App UI / 性能 四大测试类型> 基于 pytest + Allure + Appium + Sele
阅读全文从模板到邮件,全流程自动化:渗透测试报告系统的新标杆
拯救安服仔,告别手写报告!🎈 背景在安服仔的日子里,发现小伙伴输出的渗透测试报告:格式不统一字体乱飞修复方案千奇百怪项目结束后还要手动 Excel 统计漏洞,痛苦面具😭于是通宵一年撸了这只菜鸡项目 —
阅读全文【实战】Linux下进程隐藏检测工具
1. 概述在真实的与黑灰产与黑客攻击者的对抗中,进程隐藏被应用的非常多,特别是挖矿团队库文件劫持LKM Rootkit(Linux Kernel Module Rootkit)进程挂载在真实的实战中一
阅读全文某移动端任意用户接管漏洞的发现与利用
x01 漏洞简介最近在挖某SRC时,发现一个比较有意思的漏洞。这个漏洞允许我不需要任何认证就能接管此应用任意用户账号。漏洞的主要问题出在后端API的设计上,只需简单修改几个请求头参数,就能绕过整个认证
阅读全文【实战】ProcessMonitor进行恶意文件分析
1. 概述最近几年,伴随着数字货币的兴起,促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道,通过分析各大厂发的技术文章, 其主要使
阅读全文【实战系列】ProcessHacker进程分析实践
1. 概述Processhacker是进程分析工具,主要用来进行进程、内存、连接、线程等分析,其功能强大,以进行恶意程序分析时有比较好的落地实践。2.进程分析与处置在真实的实践场景中,我们可能会遇到很
阅读全文《手搓Java内存马》
1.1 什么是内存马内存马的原理就是在web组件或者应用程序中,注册一层访问路由,访问者通过这层路由,来执行我们控制器中的代码,其运行时主要在内存中执行,不会在本地落地文件。1.2 内存马类型1.2.
阅读全文记一次攻防演练通过SQL注入和RCE拿下靶标的故事
1 依旧加密起手板块是比较熟悉的板块,起手一个加密包:简单打个断点找下加解密:简单测试下果然有注入,那么就要开始表演了。2 臣乃亡国之臣加解密好解决,套个mitmproxy就可以,脚本我也写过了,在这
阅读全文SRC挖掘之“捡”洞系列
前言在测试过程中接触到一个从没有见过的数据库,不过好在有AI的加持,其次也很幸运地有一个能线上直接用的数据库网站,造就了这次“捡”洞之旅。发现过程开局一个登录框,挂上burp,先抓个登陆包看看,可以看
阅读全文漏洞挖掘-业务响应状态码攻击面新思路
任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证,忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,
阅读全文