概述对于红队的攻击操作来说,使用内存中的Tradecraft所起到的效果变得越来越大,这主要是由于EDR不断进行功能改进,已经使越来越多的蓝队获得了监测运行中内存的能力。此前,我们曾经讨论过将混淆处...
攻防实战:如何检测或优化内存中的.NET Tradecraft
概述对于红队的攻击操作来说,使用内存中的Tradecraft所起到的效果变得越来越大,这主要是由于EDR不断进行功能改进,已经使越来越多的蓝队获得了监测运行中内存的能力。此前,我们曾经讨论过将混淆处...
攻防实战:如何检测或优化内存中的.NET Tradecraft
概述对于红队的攻击操作来说,使用内存中的Tradecraft所起到的效果变得越来越大,这主要是由于EDR不断进行功能改进,已经使越来越多的蓝队获得了监测运行中内存的能力。此前,我们曾经讨论过将混淆处...
攻防实战:如何检测或优化内存中的.NET Tradecraft
概述 对于红队的攻击操作来说,使用内存中的Tradecraft所起到的效果变得越来越大,这主要是由于EDR不断进行功能改进,已经使越来越多的蓝队获得了监测运行中内存的能力。 此前,我们曾经讨论过将混淆...
交易所安全测试--APP安全 · 下篇
一. 概述如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行...
CMS漏洞检测和利用套件
CMSeeK是一个CMS的漏洞 检测和利用套件。 已发布版本 Changelog文件 CMSeeK是由python3编写的,因此你需要安装python3的运行环境。此外,CMSee...
检测网站本地文件包含(LFI)漏洞的安全工具
https://github.com/P0cL4bs/Kadimus/
减少体力活的工程化(VPN+代理+浏览器插件)
猪猪侠 demo1 demo2 mitmproxy中libmproxy简单介绍 检测SQL 注入工具:SQL i-Hunter http://zone.wooyun.org/con...
webshell检测-日志分析
SUPort = 43958 & SUUser = LocalAdministrator & SUPass = xxx & SUCommand = net ...
SQLMAP的前世今生Part2 数据库指纹识别
谈到SQL注入,那麽第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。那麽SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQ...
GNU BASH漏洞远程检测工具(CVE-2014-6271) 请勿用于非法目的
GNU BASH漏洞 远程检测工具(CVE-2014-6271) 请勿用于非法目的 用于检测自己的网站cgi程序是否存在漏洞 ,是否已经完整修复;
文件上传漏洞学习总结
<对文件进行代码注入再配合任意解析调用/漏洞> 作者:0kami
17