一、概述经多个用户反馈，有骗子谎称交易游戏装备，将压缩包发过来诱导其点击其中的“图片”。而等到实际交易的过程中，用户发现自己突然无法控制鼠标键盘，而骗子实际控制了他的电脑，盗走了他游戏中的财产，造成了损失。哈勃分析系统查询发现，这是一类以游戏交易为幌子，实际目标是对受害者电脑进行控制的后门类木马。压缩包中表面上看命名为“图片”的文件，实际是快捷方...

HotPotato是用于windows7,8,10,Server2008,Server2012上的权限提升，是一种新颖的网络攻击方式。HowitworksHotPotatok利用了windows中已有的一些问题，在windows默认配置下进行本地权限提升。实际是利用了NTLM重放(更确切的说是HTPP->SMB重放)，和NBNS欺骗。这听起...

在一切工作进行之前，请先判断硬盘是否有损坏，以及缺损类型，而往往硬盘出现问题主要集中下以下两个方面：物理（驱动器故障或者组件故障）；逻辑（文件系统出错或是数据损坏）。一旦你对硬盘的问题所在有了清楚的认识，你便可以着手寻找答案了。这里列举了十个用于硬盘数据恢复的工具。它们依靠效率和效果在众多同类工具中脱颖而出。让我们一同了解一下吧！1.TestDi...

ParrotSecurityOS是一款基于Debian渗透测试系统，里面包含了许多流行的渗透测试工具，在新版本发布前，团队对这一版本做了更多的测试，并更新了云端版，使得新版系统更加稳定高效。硬件需求CPU：至少是主频1Ghz双核的CPURAM:建议256Mb – 512MbGPU：暂无要求HDD Standard：建...

RWMC（RevealWindowsMemoryCredentials）是一个WindowsPowerShell脚本，仅仅使用它和CDB命令行选项（Windows调试器）就可以提取Windows凭证，此外可以本地提取、远程提取，还可以从dump出来的内存文件中提取，同时即使运行环境系统架构与目标系统不同，也能够正常工作。影响范围包括Windows...

如果你热爱漏洞研究、逆向工程或者渗透测试，我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具，本文会列举其中部分精华。网络Scapy,Scapy3k:发送，嗅探，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级...

*原创作者：叶大人很多人觉得数据恢复就是拿工具扫一扫，这种想法是非常错误的。想干好一件事，绝不是仅仅机械性的重复固有动作，必须要加入个人的思考。比如对安卓手机的数据恢复，你真的会吗？0×00背景介绍很多人都有在使用手机时误删数据的经历，比方说和女朋友分手后把之前一起玩耍的影像资料删除了，结果没过几天又复合了，某天女朋友想和你一起回忆某个温馨时刻，...