软件 51
fiddler
「玩物志趣」Fiddler Everywhere禁止自动更新以及无限试用
最近要用到Fiddler Everywhere,顺便把它crack一下
禁止自动更新
进入软件根目录,接着找到\resources\app\ou
...
「日志记录」Centos 系统升级OpenSSH 9.8p1版本
前言
在7月初OpenSSH爆出远程代码执行漏洞(CVE-2024-6387),影响版本的范围为:
OpenSSH < 4.4p1(未更新
...
「独家首发」屏幕录像专家通用注册机及相关教程 | 支持新版本无限制激活!
作者近期需要将后缀为.exe的视频文件转换为mp4格式,以用于私人云存储。这些视频由“屏幕录像专家”生成,需通过该软件进行转换。为了绕过水印,作者找到了该软件的注册机并成功生成注册码。文章还附带了注册
...
勒索
8Base Group 通过 SmokeLoader 部署新的 Phobos 勒索软件变体
自2019年起,8Base威胁组织使用Phobos变体与SmokeLoader后门木马进行经济攻击。火卫一是Dharma的变种,采用RSA密钥保护AES加密文件
...
恶意
隐匿五年的StripedFly 恶意软件:百万设备感染的危机
StripedFly是一种伪装成加密货币挖矿程序的高级恶意软件,已在全球感染至少百万台设备长达五年。它利用EternalBlue漏洞入侵系统,通过TOR网络隧道
...
wps
「限时激活」邮政官方内部12个WPS永久激活码!
本文介绍了激活WPS软件的方法及邮政专用版WPS的不同之处。通过选择D盘安装、取消附加组件并输入特定激活码(如694BF-YUDBG-EAR69-BPRGB-A
...
安全
对Kubernetes RBAC授权防御&攻击的部分思考
本文探讨了Kubernetes中的授权管理,分为基础设施和应用服务两类权限授予。基础设施权限通过用户账户管理,master节点使用admin权限,node节点使
...
工具
Killer | 一款专为逃避AV、EDR或安全工具所开发的工具
本文介绍了一款用于绕过学习用途安全工具的AV/EDR逃避工具,当前处于隐蔽未知功能(FUD)状态。该工具具备多种逃避技术,如内存扫描逃避、DLL取消挂接、IAT
...
工具
Fiber | 使用 Fibers 以不同且隐蔽的方式运行内存代码
纤程是一种轻量级线程,需手动调度而非依赖Windows的优先级调度机制。它们允许多个执行流共享同一线程资源,具有独立的寄存器状态和堆栈,对内核不可见,适合内存中
...
安全
Bypass Sandbox Evasion | 绕过恶意软件沙箱规避 Ram 检查
本文讨论了如何利用沙箱环境分析恶意软件及其规避机制。恶意软件开发者通过检查RAM大小等手段识别沙箱,从而避免触发恶意行为。文中提出一种绕过方法:通过修改系统调用
...
