二进制文件 - 第 14 | CN-SEC 中文网

安全工具

『自研工具』Split_tools

点击蓝字关注我们日期：2024-02-04作者：goout介绍：一次偶然的测试，发现目标系统存在回显的命令执行漏洞，目标系统不出网，反弹 shell 失败，写入木马有 waf 的拦截，最终利用分段传...

02月04日29 views评论

阅读全文

安全工具

Payload分割工具

应用场景每当获取一个命令执行，但是服务器不出网，不能进行远程下载，或者写木马有限制，命令长度也有限制的苛刻条件下，可使用该工具进行木马分割，一键生成写入命令和合并或者追加命令写入木马； window...

02月04日22 views评论

阅读全文

安全文章

白程序？360？ApplicationDomain注入？

简介每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。那么我们就可以自...

02月02日55 views评论

阅读全文

安全新闻

CVE-2024-23940 超复杂的 0day APT 超级恶意软件代理 EXE

xia't近期，网络安全研究人员雷纳托·加雷顿（@d Plastico）和米格尔·门德斯（@s1kr10s）携手进行了一项引人注目的研究，发现了防病毒软件内部存在一些不容忽视的隐患。让我们来一探究竟。...

01月31日29 views评论

阅读全文

寻找二进制中的藏宝图 — Karta IDA插件

🗺️ 寻找二进制中的藏宝图 — Karta IDA插件 🌟项目介绍在猎奇的逆向工程世界里，我们经常需要面对一个巨大未知的二进制文件海洋。但是，有了“Karta”（俄语中的“地图”），一款IDA Pyt...

01月28日安全工具39 views评论

阅读全文

应急响应

记一次挖矿木马样本分析

有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数，找到了...

01月26日33 views评论

阅读全文

安全工具

GTFOBins：对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具

01 关于 GTFONow是一个通过利用错误配置的 setuid/setgid 二进制文件、功能和 sudo 权限，在 UNIX 系统上自动提权的工具。专为 CTF 设计，但也适用于渗透测试。特性 ...

01月24日40 views评论

阅读全文

安全工具

一个生成.exe即可免杀的 Cobalt Strike 插件

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月17日91 views评论

阅读全文

安全新闻

攻击者瞄准Apache Hadoop和Flink，用于传送加密货币挖掘器

网络安全公司Aqua的网络安全研究人员发现了一种针对Apache Hadoop和Flink应用程序的新攻击。这些攻击利用Apache Hadoop和Flink中的配置错误来部署加密货币挖掘器。研究人员...

01月16日37 views评论

阅读全文

At the Beginning of 2016

At the Beginning of 2016 作为重度拖延症患者，终于开始在回家的火车上动手写这篇年终总结了。简单回顾下过去的一年，发现自己并没有做什么正事。没有打很多线下赛，技术上也并没有什么...

01月05日安全博客22 views评论

阅读全文

安全工具

基于 Openai & LangChain 的自动化二进制文件漏洞分析

📌 **自动化分析**前言📌 随着人工智能和自然语言处理技术的不断发展，AI & GPT（生成式预训练模型）在安全测试领域的应用越来越受关注。这些工具利用AI的...

12月21日203 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢？

今天给大家分享的文章是一个月前在香港举办的RAID '23最新鲜出炉的IoT安全相关论文:"Bin there, target that: Analyzing the target selection...

12月21日49 views评论

阅读全文

『自研工具』Split_tools

Payload分割工具

白程序？360？ApplicationDomain注入？

CVE-2024-23940 超复杂的 0day APT 超级恶意软件代理 EXE

寻找二进制中的藏宝图 — Karta IDA插件

记一次挖矿木马样本分析

GTFOBins：对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具

一个生成.exe即可免杀的 Cobalt Strike 插件

攻击者瞄准Apache Hadoop和Flink，用于传送加密货币挖掘器

At the Beginning of 2016

基于 Openai & LangChain 的自动化二进制文件漏洞分析

G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢？

在线咨询

微信