工具软件 [2024]蓝队工具Door-scanner更新:栈欺骗检测 增加shadow stack walk(100%检测各种 栈欺骗、'栈加密'、检测ROP漏洞利用技术) shadow stack walk需要芯片支持CET与系统支持CET机制,大部分intel的CPU需要bios开启, AMD的CPU则默认开启这个机制. 地址: https://github.com/RoomaSec/RmTools ### 关于CET: 阅读全文 2024-06-21 huoji 0 条评论
工具软件 [2024]StartAllBack新版本坑会导致不起作用 如果你是老版本比如3.5升级2.7新版本的StartAllBack注意了! 默认新版本的路径是: ```c C:\Program Files\StartAllBack ``` 老版本是C:\user\xxx\local里面 导致两者不兼容,新版本安装包不会复写老版本的StartAllBack的内容,但是又会删除文件,**导致失效!不起作用** 解决方法: 阅读全文 2024-06-16 huoji 0 条评论
工具软件二进制安全 [2024]peupdate - 一个修改任意PE的PDB路径的工具 使用方法: ```cpp peupdate -u "假的pdb信息" "要修改的文件路径" ```  建议把PDB改成海联花的在[审查]的时候, 这样对方安全设备报警会报APT: ```cpp t:\word\x86\ship\0\winword.pdb ``` 下载: [peupdate.zip](https://key08.com/usr/uploads/2024/05/981008736.zip) 阅读全文 2024-05-11 huoji 0 条评论
工具软件 [2024]制作任意签名者的数字签名证书 ### 简介 自制证书,CA链不可信. 一般这种证书在软件开发领域是为了测试目的,在没加入系统证书之前,是**不可信的**,这个工具很常见,软件开发领域非常常见的工具 阅读全文 2024-05-08 huoji 0 条评论
工具软件二进制安全C/C++一线开发 [2024]新年快乐!Linux下个人防火墙发布 又过了一年,又老了一岁(也可以叫做从业安全经验又涨了一年),今年是 安全鸭 ### 安全鸭 一款linux下的安全产品目的是满足个人安全需求,基于netfilter ### 测试 目前只测试了Ubuntu和debian,其他系统没有测试,debbian的内核版本是4.19.0-17-amd64,Ubuntu的内核版本是5.4.0-80-generic,其他版本没有测试,如果你的系统内核版本不是这两个版本,那么请自行测试,如果有问题请提交issue,我会尽快修复. ### 功能 1.防火墙 1.SYN扫描保护 2.SSH登录爆破防护 3.本地日志记录 4.端口爆破防护 [] 5.Web CC攻击防护 [] 6.自定义规则 [] 2.入侵检测 [] 1.文件监控 [] 2.进程监控 [] 3.端口监控 [] 4.日志监控 [] 5.自定义规则 [] 3.服务器控制 1.数据可视化 [] 2.服务器管理 [] 3.IOC查询 [] 4.自定义规则 阅读全文 2023-12-03 huoji 0 条评论
工具软件 [2023]FinalShell会造成大量SSH链接  今天上了防火墙才知道的,FinalShell在进行回话的时候会发送大量SSH链接请求服务器,让防火墙把我封了 阅读全文 2023-12-03 huoji 1 条评论
工具软件 [2023]安服专用的Chrome插件 2023.8.28: 超大更新 增加免费GPT接口,支持GPT带安全名词翻译(碾压其他的翻译,网络安全专业对口翻译) 支持GPT以安全研究员身份进行总结与介绍 UI更新 ksn云查:  新菜单:  安全总结:  专业翻译:  2023.8.27: 自己手搓的安服人员用的脚本,自动匹配MD5和SHA1并且进行KSN云查,需要去申请KSN密钥,地址: https://opentip.kaspersky.com/ 使用方法: 填了API密钥后,选中MD5、sha1、域名、ip即可进行IOC查询,可以查看流行度. 功能总览:  hash:  另外一个:  如果是病毒:  > GPT查询有数据敏感风险,请谨慎使用或者接入自己的本地GPT模型 更新: 支持GPT查询  油猴连接: https://greasyfork.org/zh-CN/scripts/474072 github https://github.com/huoji120/infosec_chrome_ext 阅读全文 2023-08-28 huoji 0 条评论
