https | CN-SEC 中文网

程序逆向

远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)

Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能，比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3)-msf自带免...

10月07日70 views评论

阅读全文

安全文章

【打靶日记】Tre

Tre难度：中等前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的...

03月18日44 views评论

阅读全文

安全工具

Arjun 一款HTTP参数挖掘套件

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月18日93 views评论

阅读全文

安全文章

【打靶日记】oscp-voucher

oscp-voucher前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及githu...

03月18日76 views评论

阅读全文

移动安全

【移动安全】使用Needle进行ios安全测试

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、Needle介绍测试iOS应...

03月18日61 views评论

阅读全文

安全漏洞

Online Ordering System 漏洞

Online Ordering System是一个多商店订购系统，可用于任何小型企业。Online Ordering System SQL注入漏洞Online Ordering System v2.3...

03月16日85 views评论

阅读全文

程序逆向

执行方式免杀之注入（FUD101连载五）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

03月16日39 views评论

阅读全文

安全开发

C++异常处理控制流下的OLLVM混淆

本文为看雪论坛精华文章看雪论坛作者ID：P.ZInflated!!!C++异常化处理OLLVM-控制流平坦化Two PuzzlesException一般碰到C++异常逆向，确定了异常分发、处理部分，直...

03月16日18 views评论

阅读全文

安全工具

信息收集工具 -- Searpy

项目作者：j3ers3项目地址：https://github.com/j3ers3/Searpy 一、工具介绍URL采集、Favicon哈希值查找真实IP、子域名查找。二、安装与使用1、安装需要的库...

03月16日72 views评论

阅读全文

安全文章

【实战】记一次企业钓鱼演练

作者：小王原文链接：https://xz.aliyun.com/t/11400排版：释然IT杂谈前言：钓鱼演练伊始：公司要求做一次钓鱼演练，辗转后任务落我身上，两眼一抹黑，内心苟苟且且，但一想到今年七...

03月13日105 views评论

阅读全文

安全闲碎

一条命令实现多个靶场部署

今天给初学者分享一个一键部署靶场的项目，都有哪些靶场呢？下面是靶场列表：1、WebGoat：一个使用 Java 语言编写的 web 靶场环境，几乎包含了 OWASP Top 10 所有漏洞 ...

03月08日56 views评论

阅读全文

安全文章

信息收集系列(一)——域名收集

渗透测试的第一步是收集目标信息，如果只是知道目标的名称，那么我们可以先尽可能多地收集目标的资产，域名是很重要的资产，一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式，可能不...

03月08日75 views评论

阅读全文

远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)

【打靶日记】Tre

Arjun 一款HTTP参数挖掘套件

【打靶日记】oscp-voucher

【移动安全】使用Needle进行ios安全测试

Online Ordering System 漏洞

执行方式免杀之注入（FUD101连载五）

C++异常处理控制流下的OLLVM混淆

信息收集工具 -- Searpy

【实战】记一次企业钓鱼演练

一条命令实现多个靶场部署

信息收集系列(一)——域名收集

在线咨询

微信