安全博客 - 第 323 | CN-SEC 中文网

javasec_cn

Apache CommonCollection Gadget几种特殊的玩法

Author:UnicodeSec@宽字节安全众所周知，CommonCollection Gadget主要是由ConstantTransformer，InvokerTransfor...

04月17日43 views评论

阅读全文

javasec_cn

Shiro RCE/反序列/命令执行一键利用工具

工具仅供安全自测，未经授权不得非法测试！使用工具请遵守《中华人民共和国网络安全法》。

04月17日514 views评论

阅读全文

安全博客

免杀！利用开源的Octopus进行后渗透

Octopus后渗透这几天看到一个开源的c2，据说可以免杀。特地来试试。测试机装了火绒杀毒和360安全卫士。

04月17日64 views评论

阅读全文

安全博客

简单说一下安卓的几种脱壳方式

脱壳移动安全安卓逆向我个人还是玩过几年的安卓逆向，今天来和大家分享一下常见的几种脱壳方式。常见的壳有如下几种：腾讯乐固、360加固、爱加密、百度加固、阿里加固、梆梆、娜迦。。...

04月17日160 views评论

阅读全文

安全博客

用华为matebook重装一个完美的linux系统

ubuntu 最近入手了一台华为matebook14。默认装的是win10系统，由于做渗透好多工具都在linux支持比较好，随即打算重装系统，特意来记录一下帮助需要的朋友避坑。提醒...

04月17日103 views评论

阅读全文

安全博客

用华为matebook重装一个完美的linux系统

04月17日664 views评论

阅读全文

安全博客

新鲜出炉免杀ShellcodeLoader

免杀使用效果在动态加载方式勾选反沙箱之后，结果如下：使用该加载器bypass诺顿的智能防火墙出网拦截，并上线:

04月17日77 views评论

阅读全文

安全博客

渗透学习笔记开源

safe6 学习是每天都在进行,可是时间久了就会忘记,每次都需要去百度,很多时候又查不到自己想要的东西,于是就记录下来.一是方便查询,二是能帮到需要的朋友.

04月17日64 views评论

阅读全文

安全博客

safe6自用web目录扫描工具1.2稳定版

safe6信息收集自用目录扫描。一不小心又造了一个轮子，目前已经是1.2版本了，里面自带的字典是我随便复制几个进去的，大家注意换成自己收集的字典。

04月17日60 views评论

阅读全文

安全博客

渗透利用mysql总结

mysql 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止，不会讲的太细。

04月17日179 views评论

阅读全文

安全博客

docker常用命令笔记

docker 好久不用好多命令都忘记了，重新记录一下。方便查阅。搜索镜像 sudo docker search metasploit

04月17日58 views评论

阅读全文

安全博客

任意文件读取的一些姿势

任意文件读取漏洞文件读取技巧1、一般我拿到一个任意文件读取得先判断权限大不大，如果权限够大的话可以直接先把/etc/sadow读下来，权限不够就读/etc/passwd，先把用户...

04月17日84 views评论

阅读全文

Apache CommonCollection Gadget几种特殊的玩法

Shiro RCE/反序列/命令执行一键利用工具

免杀！利用开源的Octopus进行后渗透

简单说一下安卓的几种脱壳方式

用华为matebook重装一个完美的linux系统

用华为matebook重装一个完美的linux系统

新鲜出炉免杀ShellcodeLoader

渗透学习笔记开源

safe6自用web目录扫描工具1.2稳定版

渗透利用mysql总结

docker常用命令笔记

任意文件读取的一些姿势

在线咨询

微信