1前言 目前的免杀技术,常规的进程执行很容易被受攻击方发现,为了尽可能的隐藏自己,在不利用驱动或者漏洞的情况下我们有用到的技术很少,这次我们就来讲一种可以...
01月23日117 views评论hprocess
std
免杀技术进程隐藏
01月23日117 views评论hprocess
std
01月23日117 views评论hprocess
std
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律...
01月23日安全文章24 views评论price
漏洞赏金猎人
接口安全评估参考手册
好的兄弟们,最近有点忙,年底了,活比较多,所以一直也没来得及继续整理。今天给大家奉上接口安全评估的参考手册,里面着重介绍了一下两款接口测试工具的使用方法,postman和soupui,漏洞方面呢,仅仅...
01月23日37 views评论参考手册
接口测试
cby的日常(before 2022.9.18)
2022.9.17教师节学生送妈妈的花儿枯萎了,妈妈将花放在玄关,嘉嘉在花丛中找了一圈,找出一张贺卡,妈妈稀里糊涂的,这是学生手写的贺卡,有纪念意义的,妈妈赶紧收走了。cby: 哼,她总是这样2022...
01月23日安全闲碎23 views评论cby
scz
机器学习究竟有没有用 | FreeBuf甲方群话题讨论
随着网络攻击变得越来越多样化,网络安全人员越发需要更加复杂且具有预见性的规则或策略来迅速处理各类安全风险,而目前热门的机器学习,凭借强大的数据处理、检测识别及自动学习等能力,在网络安全领域也开始发挥作...
01月23日21 views评论信息安全
网络安全
实战 | 记一次SSRF靶场到内网打穿
0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网,此时攻击者通过公网可以...
01月23日52 views评论ssrf
数据包
21世纪最严重的15起数据泄露事件
在这个数据驱动的世界中,一次数据泄露就可能影响到数亿甚至数十亿人。数字化转型进一步推动了数据的移动,而随着攻击者加速利用日常生活中的数据依赖性,数据泄露也正随之扩大。未来的网络攻击规模会有多大还有待考...
01月23日60 views评论数据泄露
数据泄露事件
删除的文件果真消失了吗?
数据销毁方法有很多种,但许多此类方法存在可以使数据恢复的漏洞。在选择擦除还是删除时,您需要了解为什么数据擦除对于确保文件真正消失至关重要。数据在迅速增多,用户跟踪所有数据并对其进行保护是一大挑战。由于...
01月23日26 views评论删除文件
数据保护
渗透测试| 一次实战远程命令执行漏洞并提权
扫码领资料获网安教程免费&进群某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps ...
01月23日69 views评论渗透测试
远程命令执行漏洞
VBS后门的免杀方式研究
本文来自“白帽子社区红队知识星球”作者:白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...
01月23日111 views评论cobaltstrike
白帽子
第29篇:蓝队分析辅助工具箱V0.36发布,新增Java字节码反编译功能
Part1 前言 前一阵子写了这么一款蓝队分析辅助工具箱,没想到下载量还挺大。于是就抽出时间修复了一些bug,还新增了很多功能。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集...
01月23日44 views评论反序列化
数据包
信息安全卡尔达舍夫量表
卡尔达舍夫量表是一种根据文明能够使用的能量来衡量技术进步水平的方法。 我发现自己想知道这样的量表是否可以应用于我们这些从事信息安全工作的人。为此,我广泛研究了我在 Twitter、Linke...
01月23日37 views评论信息安全
其他人
27633