GitHub监控消息提醒！！！

更新了：RCE
描述：A C# based tool for RCE and lateral movement on Domain-joined computers
URL：https://github.com/anans3-gh/ExeCutioner

标签：#RCE

GitHub监控消息提醒！！！

更新了：渗透测试
描述：一键在原版Kali的Docker镜像中安装MSF等渗透测试工具
URL：https://github.com/goodlunatic/Docker-MSF

标签：#渗透测试

GitHub监控消息提醒！！！

更新了：弱口令
描述：Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例：https://gh0st.cn/archives/2019-11-11/1
URL：https://github.com/gh0stkey/Web-Fuzzing-Box

标签：#弱口令

GitHub监控消息提醒！！！

更新了：内网渗透
描述：安全情报，黑客攻击，安危事件，行业内幕，泄露数据，渗透教程，漏洞利用，免杀工具，远控源码，网站搭建，灰黑知识
URL：https://github.com/BlackHatCN/BlackHat

标签：#内网渗透

渗透我有四不碰。
一不碰公检法gov，因为怕。
搞gov风险太大，碰一下平民百姓，官老爷们兴许爱答不理，要是搞到他们自己头上了，在境外也要给你引渡回来。

二不碰包网菠菜，因为难。
包网网站防御过高，CDN WAF无脑叠buff。后台入口无脑加IP白名单，谷歌身份验证。拿不下。

三不碰src，因为穷。
挖到洞提交平台，厂商扯不是洞，不给钱，不给证书，反手就把洞复。好点的给你发个证书再给几块钱，一包烟都买不起。

四不碰合作项目，因为诈。
找合作拿站，事成后报酬丰富。兄弟，那我一个人都脱库了，你啥都不出，前期一点好处都看不到，我跟你合作啥，不要试图忽悠干渗透的，你骗不过。

来自 — 匿名投稿

夸克云盘盘:
#夸克云盘联合投稿
#夸克云盘发布频道
资源名称：大师兄影视 v3.2.2 去广告纯净版

描述：大师兄影视app，安卓影视聚合应用，采集全网影视资源，跟大部分的影视应用稍有不同，大师兄影视主要采用自建高清源，片源存储国内服务器，所有视频无广告水印，支持蓝光1080P/倍速播放/TV投屏功能。

链接: https://pan.quark.cn/s/c7e7b2f48546

📁 文件大小：1
🏷 文件类型：#安卓软件
👨🏼‍🚀 分享来源：雷锋

#夸克云盘联合投稿
#夸克云盘发布频道
资源名称：【易锦】WEB渗透Hacker技术特训营（直播课第14期）

描述：课程涵盖了完整的渗透测试流程，从工具篇到信息收集、常见洞、漏洞挖掘利用复现以及内网的初探，同时还能自己独立搭建属于自己的靶场实验室;并且学完还能了解到各种灰色内幕SQ和BC诱导、诈P钓鱼的防范方法。

链接: https://pan.quark.cn/s/420442cce9c3

📁 文件大小：X
🏷 文件类型：#知识 #学习
👨🏼‍🚀 分享来源:@webabc

再次介绍一下会员制度
1.VIP1基础资料会员：原价499先活动399内容包含（各种独家技术学习资料，4000+本电子书，终身免费更新，学习路线规划，任务布置，任务答疑，自律强的同学首选）
2.VIP2普通辅导会员原价700活动599（问题一对一辅导，定期开展公开课，技术瓶颈助突破，免费更新各种工具，逆向工程享受八折优惠，拉人组队再反200）
3.VIP3私教终身会员原价2999活动1999内容包含（终身私教指导机会，项目合作机会，承诺教所学的一切技术保证毫无保留，一对一辅导，项目合作涉及渗透演练，逆向工程等）

GitHub监控消息提醒！！！

更新了：CVE-2024
描述：Scanner for CVE-2024-23897 - Jenkins
URL：https://github.com/yoryio/CVE-2024-23897

标签：#CVE-2024

🗣Simplewall ，绿色、开源、免费的防火墙管理工具

用于配置 Windows 过滤平台 (WFP) 的简单工具，它可以配置您计算机上的网络活动。这款轻量级应用程序不到一兆，并且与 Windows 8.1 及更高版本的操作系统兼容。您可以下载安装程序或便携版本。要正常工作，您需要管理员权限

🏷标签：#windows #防火墙 #开源 #免费

👉链接：https://www.appmiu.com/23455.html

#夸克云盘联合投稿
#夸克云盘发布频道
资源名称：【易锦】WEB渗透Hacker技术特训营（直播课第14期）

描述：课程涵盖了完整的渗透测试流程，从工具篇到信息收集、常见洞、漏洞挖掘利用复现以及内网的初探，同时还能自己独立搭建属于自己的靶场实验室;并且学完还能了解到各种灰色内幕SQ和BC诱导、诈P钓鱼的防范方法。

链接: https://pan.quark.cn/s/420442cce9c3

📁 文件大小：X
🏷 文件类型：#知识 #学习
👨🏼‍🚀 分享来源：雷锋

网络安全课

https://github.com/x364e3ab6/DudeSuite
作者 x364e3ab6
web渗透测试工具
#github

https://youtube.com/playlist?list=PLgZqc0esdeS-NJms7NYexeMHKLpfAi5HY
小白web渗透教学

Falya 资源分享 Funny things:
https://mp.weixin.qq.com/s/cfcAq6vG-e2dB6mgymfcOQ

https://mp.weixin.qq.com/s/HUJPNexnJ2CvSobcIjI_IA
实操分享文章，建议多看

#破解软件逆向工程初学者入门

这是三部分系列中的第一部分，旨在分享一些有关 SRE 的知识。
今天给大家带来了基础软件逆向工程教程， 我希望在此之后您有一个基本的想法或直觉来开始并自己解决问题。 除了学习 C++ 或 C 以及对 x86-64 汇编有基本的了解之外，我无法给你好的建议。 此外，您需要对计算机的一般工作原理有一些了解，但阅读本文至少应该为新手揭开该主题的神秘面纱。 在说所有这些内容之前，如果你真的想学习，请自己尝试一下。 如果我说寄存器，而你无法理解这个概念，请在百度上搜索 CPU 寄存器。 如果我说可执行而你不明白，请查一下。 这绝对是有道理的，计算机科学的每个领域都是如此，你只需要尝试一些东西，看看为什么会失败，然后感觉自己像个白痴。 如果某件事看起来像魔法，那只是你还没有足够努力地研究它。 我很乐意，但无法向您解释每个概念（编译器、调试器、ELF/PE 结构等），这就是您需要尽自己的职责的地方。

什么是程序？ 它们如何运行/构建？ 我们如何修改程序？
大多数编程语言只是抽象层，以促进 CPU 和你的思维之间的通信，这意味着你可以说 var x =“HELLO”，而不是编写一堆操作码（CPU 指令），并且有组件为您的计算机提供处理您的声明所需的信息。 它们还促进了不一定与您对 CPU 逻辑的理解有关的过程，但与稍后将打包到可执行文件或您正在构建的任何内容中的数据格式化有关。 我们修改程序的代码，通常是首先获得程序的编译版本（这意味着可执行文件通常会删除所有使人们更容易理解其功能的符号和信息），然后拆开组成它的说明。 只要我们足够了解程序的内部结构，我们实际上可以修改程序行为的各个方面。 这就是为什么“如果你了解逆向工程，一切都是开源的”这句话存在的原因。

程序是如何做事的，你所说的低级东西是什么？
好吧，所以，我们知道一切都是 1 和 0，但自现代计算的早期以来，我们一直在使用某种抽象层的实现，以便能够让计算机做我们希望它们做的事情，您显然可以编写整个代码用十六进制编写程序，只编写操作码并为程序编译提供其他信息，但这显然会非常乏味。 汇编是人类更好地理解与机器级事物非常接近的情况的一种方式，并且对于理解逆向工程软件非常重要。 汇编在 CPU 寄存器之间执行算术比较和操作（将寄存器视为硬件变量，每个寄存器都有不同的用途），这些寄存器使您的程序能够操作和使用存储在计算机（RAM 或其他类型）中的数据的记忆）。 假设您要比较 1 和 2，检查它是否相等，如果不相等则调用一个函数。 这在装配中看起来怎么样？

MOV eax, 0x1 -> 将 1 装入名为 eax 的寄存器
MOV ebx, 0x2 -> 将 2 装入名为 ebx 的寄存器
cmp eax, ebx -> 比较这两个寄存器中的值。 如果它们相等，CPU 内部将设置一个标志，称为 ZF 或零标志，这些标志将用于跳转到下面的指令。
JNZ FUNC_0321932 -> 如果 ZF 不为零，则跳转，这意味着如果 eax != ebx，则跳转到地址 0321932 处的该函数

您也可以直接执行 cmp 0x1, 0x2，但如果您还没有听说过，我希望您至少看一下基本的 asm 指令。 mov指令只是将右边的值移到左边的寄存器中。 您还可以在指针内获取值，但如果您仍在学习所有这些，您甚至不应该考虑这一点。

什么是反编译器？ IDA pro 或 Ghidra 这样的软件有什么作用？
即，反编译器顾名思义，它获取已编译的代码并对其进行反编译。 这意味着，如果我们在汇编中使用之前提到的代码来比较 1 和 2，则在通过反编译器运行文件后我们可能会得到以下结果：
if（1==2）
{
FUNC_1();
} else {
FUNC_2();
}
因此，if 语句将是我们的 cmp 操作，而 JNZ 函数将跳转到伪 C 的 else 部分。如果相等，我们将继续我们的操作，最终调用 FUNC_1 或语句中的任何内容。

-您需要什么来开始？
- 调试器（x64dbg）
- 设置一个实验室虚拟机，最好是 Linux 虚拟机，但选择您的操作系统，只需确保它运行 java 17+。 如果你使用linux，你将能够更容易地理解更多的东西。
-Ghidra，这个工具是NSA开发的开源逆向工程平台。 与 ida 相比，我更喜欢它，因为它是免费的、开源的，总体来说是一个非常好的程序。 https://github.com/NationalSecurityAgenc...10.4_build 。 我们将在下一集中使用此工具来反转二进制文件。 我们有一个反编译器和许多其他东西可以玩。 这是三部分系列中的第一部分，旨在分享一些有关 SRE 的知识。

进频道先看置顶消息

#学习

想学习一门技术，需要耐心和毅力，而不是三分钟热情。如果你错过了高考这门公平的事情，你又没有背景没有一技之长，建议你静下心来，专心研究一门技术。如果你足够有耐心，你将在两年后也会成为别人口中的大神，甚至说更短的时间。在互联网如此发达的今天，网上有很多免费的资料，上面能找到你想要的资料。

如果你真心想学习关于技术方面的，可以联系小编，我会给你几个暗网比较知名的黑客的论坛，上面会有很多全球顶级的大牛，定期发布一些教学的教程。同时他们也会定期组织一些论坛成员进行团队拿站。

可能你现在活的比较难，但是你今天的选择会决定你未来的生活质量。一个懒惰的人，不管做什么都会一事无成的。给自己制定一个目标，努力去实现，你今后的生活也能过得非常精彩！

如果你觉得这门技术太难了，那建议你每天学习五个英文单词。一年以后也能记住上千个英文单词，这也是一门不错的技能，到时候你将拥有更多的信息差。

你今天生活的不如意，一定是昨天的不努力。给自己制定一个长期的计划，每天增加一些知识储备，五年后你将会蜕变。用五年来换取下半辈子的幸福，是不是很值得去做的一件事。在这个浮躁的世界里，没有人会正真的带你去赚钱，那些带你去赚钱的，要不然就是骗子，要不然就是拉你去垫背的。与其这样，不如自身强大！

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐 、视频

👇👇👇点击下方按钮，进行搜索

【应急响应更新】
项目目录
[第一章：入侵排查篇]
第1篇：Window入侵排查

第2篇：Linux入侵排查
第3篇：常见的Webshell查杀工具
第4篇：如何发现隐藏的Webshell后门
第5篇：勒索病毒自救指南
[第二章：日志分析篇]
第1篇:Window日志分析

第2篇:Linux日志分析
第3篇:Web日志分析
第4篇:MSSQL日志分析
第5篇:MySQL日志分析
[第三章：权限维持篇]
第1篇：Windows权限维持--隐藏篇

第2篇：Windows权限维持--后门篇
第3篇：Linux权限维持--隐藏篇
第4篇：Linux权限维持--后门篇
第5篇：Windows命令行文件下载方式汇总
第6篇：三大渗透测试框架权限维持技术
第7篇：常见WebShell管理工具
[第四章:Windows实战篇]
第1篇：FTP暴力破解

第2篇：蠕虫病毒
第3篇：勒索病毒
第4篇：ARP病毒
第5篇：挖矿病毒（一）
第6篇：挖矿病毒（二）
[第五章：Linux实战篇]
第1篇：SSH暴力破解

第2篇：捕捉短连接
第3篇：挖矿病毒
第4篇：盖茨木马
第5篇：DDOS病毒
第6篇：Shell病毒
[第六章：Web实战篇]
第1篇：网站被植入Webshell

第2篇：门罗币恶意挖矿
第3篇：批量挂黑页
第4篇：新闻源网站劫持
第5篇：移动端劫持
第6篇：搜索引擎劫持
第7篇：网站首页被篡改
第8篇：管理员账号被篡改
第9篇：编辑器入侵事件