脚本 - 第 24 | CN-SEC 中文网

安全工具

1024赠书福利 | 安全从业者的必备神兵利器

亲爱的,关注我吧10/24格子间富有创造力的团体我们应当提一下程序员bug虽然不可避免任务程序使命必达1024节日快乐今天代码你写，福利我来发文末留言有机会得《Python安...

10月24日208 views评论

阅读全文

安全工具

技术干货 | 工具的使用：PowerSploit脚本的用法

目录PowerSploitPowerSploit的用法PowerView.ps1脚本的使用PowerUp.ps1脚本的使用Invoke-Allchecks模块Invoke-NinjaCopy.ps1脚...

10月21日259 views评论

阅读全文

安全文章

为什么cookie会有httponly属性?-真实案例解释XSS的三种攻击

来自：掘金，作者：宫本链接：https://juejin.im/post/6857698580817182728什么是 XSS？Xss 全称 Cross Site Scripting（跨站脚本），为了...

10月12日214 views评论

阅读全文

安全文章

CVE-2009-0927POC分析

本文为看雪论坛优秀文章看雪论坛作者ID：0346954CVE-2009-0927简介Adobe Reader是非常流行的PDF文件阅读器，在其Collab对象的getIcon函数中存在一个缓冲区溢出漏...

10月07日216 views评论

阅读全文

安全文章

使用VSCode远程调试恶意Powershell脚本

背景概述在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友...

09月28日326 views评论

阅读全文

安全文章

手工绕过 AMSI - 第一部分

更多全球网络安全资讯尽在邑安全0x00 介绍简单来说，Antimalware Scan Interface（AMSI 是微软推出的一个接口，用于洞察攻击者尝试内存加载恶意程序/脚本的过程。据...

09月24日368 views评论

阅读全文

安全闲碎

Linux Shell 脚本的 10 个有用的“面试问题和解答”

Linux 的浩瀚无垠，使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用，同时也让他们增长知识。在此，我们就尝试这么去做，至于能取得多大的成功，就由我们的读者朋友们来判断吧。在此，...

09月11日196 views评论

阅读全文

安全闲碎

在黑客攻击频发的当今，如何保护自己免受黑客脚本的潜在威胁？

网络犯罪分子使用规避技术来逃避侦查，尤其是在脚本的上下文中，这种技术尤其普遍，因为脚本本身具有合法的用途(例如，在计算机系统上自动化进程)。不幸的是，脚本也可以用于恶意目的，恶意脚本不太可能被一般的反...

09月08日226 views评论

阅读全文

安全文章

手工搭建简易的Linux恶意脚本分析系统

概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播，而且，同一个病毒家族所使用的的恶意脚本往往具有极高相似性，新变种的脚本大部分是在旧变种脚本的基础上进行修改，新增或替换部分关键...

09月06日237 views评论

阅读全文

代码审计

Java代码审计 | XSS

前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理，XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。一、跨站脚...

09月04日426 views评论

阅读全文

安全新闻

黑客使用Telegram机器人接收窃取的信用卡数据

这是一起近期发生的案例。首先，恶意的Javascript脚本内嵌于已经被攻击者攻陷的网站中，脚本会持续窃取用户输入的信用卡数据。然后，其会将数据加密，并使用Telegram机器人将被盗的数据作为消息发...

09月01日286 views评论

阅读全文

安全工具

一周PowerShell脚本Day 1：TCP交互式PowerShell脚本

PowerShell作为渗透测试人员的常用工具这里在无需过多介绍。随着Windows系统的紧密集成，这就允许我们做各种有趣的事情，其他使用PowerShell的黑客和我都花了很多时间在PowerShe...

08月27日522 views评论

阅读全文

1024赠书福利 | 安全从业者的必备神兵利器

技术干货 | 工具的使用：PowerSploit脚本的用法

为什么cookie会有httponly属性?-真实案例解释XSS的三种攻击

CVE-2009-0927POC分析

使用VSCode远程调试恶意Powershell脚本

手工绕过 AMSI - 第一部分

Linux Shell 脚本的 10 个有用的“面试问题和解答”

在黑客攻击频发的当今，如何保护自己免受黑客脚本的潜在威胁？

手工搭建简易的Linux恶意脚本分析系统

Java代码审计 | XSS

黑客使用Telegram机器人接收窃取的信用卡数据

一周PowerShell脚本Day 1：TCP交互式PowerShell脚本

在线咨询

微信