前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
Webshell安全检测篇(1)-基于流量的检测方式
一、 概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。webshell一般有三种检测方式:基于流量模式基于agent模式(实质是直接分析webshell文件)基...
远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
工具绕防
前言:摸鱼玩了几天是真的玩的那种笑死 啥都没学本来说大前天就把这玩意整完的 几天就干了一点事情其中cs的一些东西和frp改造还没玩明白 不过暂时就这样吧 内核的很多还是玩不明白 先放着吧...
攻防对抗中的C2架构解析
ONE作者:星尘 “不要因为没有掌声而丢弃自己的梦想”C2介绍命令与控制(C2)是指在单个或一组目标受害者主机上建立和...
MoveKit:一款功能强大的Cobalt Strike横向渗透套件
关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP ....
『代码审计』ysoserial URLDNS 反序列化分析(四)
点击蓝字 关注我们日期:2022-06-23作者:ICDAT介绍:这篇文章主要是对URLDNS反序列化链分析。0x00 前言我们之前分析了 ysoserial CommonsCollections 5...
Apache Log4j2 RCE远程代码执行漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞介绍2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2 远程代码执行漏洞(CNVD-2021-95914)。攻击...
【代码审计】反序列化漏洞复现
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一、前言 ...
ysoserial系列之工具浅析
0x00 前言ysoserial系列文章第一篇,主要讲讲工具的用法和基本架构。0x01 ysoserial简介项目地址:https://github.com/frohoff/ysoserialysos...
ysoserial系列之添加Tomcat半通用回显payload
0x00 前言之前的文章讲过了ysoserial工具架构和Tomcat半回显方法即利用ApplicationFilterChain实现。这里看看怎么将这种半通用回显方法添加到ysoserial中。0x...
sqlmap之tamper用法
点击上方蓝字 关注安全知识引言sqlmap部分脚本用法说明这里输入标题apostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py ...