点击蓝字 关注我们”“没有硝烟的战争”,是对网络安全最好的形容。看似风平浪静的生活里,每天都有数不清的网络攻击。随着信息技术的发展,网络安全保护不容忽视。尤其是在重大活动、重要节日或重要会议等重点时期...
06月02日164 views评论企业
网络安全
企业安全之重保
06月02日164 views评论企业
网络安全
06月02日164 views评论企业
网络安全
硬知识!红蓝对抗-Java内存马防御技术
课程已更新目录持续更新中,敬请期待...内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行...
12月17日46 views评论内存马
目录
后渗透工具Koadic实战
渗透测试大致可以分为以下五个阶段:侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具,它可用于以上列举的最后两个阶段,即权限维持和数据渗漏。利用W...
03月26日89 views评论windows
查杀
基于python的直连型shell和反射型shell
0x00 前言每次对服务器进行了渗透和提权之后,下一步就该维持权限(留后门),方便我们下次执行命令,留一个后门比起每次重新从webshell进入,一是降低被发现的概率,二是免去繁琐的操作,三是如果we...
01月06日86 views评论python
shell
1024杯 逆向3_查杀病毒wp
> > 1024杯 逆向3_查杀病毒wp admin 查杀病毒 查壳,貌似有壳 krnkn.fnr 易语言核心库,就是说 易语言的特征码在这里面可以使用 界面还行. 有界面就代表着有按钮事...
01月05日51 views评论易语言
查杀
免杀基础入门篇
本文首发于先知社区,原文链接: https://xz.aliyun.com/t/10369 0x00 前言 浅析杀软原理及一些绕过思路,也是我自己学习的一点笔记和思路。 杀软原理: 0x01 静态查杀...
10月28日23 views评论com
代码
MSF常用命令梳理
点击上方蓝字关注我们 payload1. Single:只有一段代码的payload2. Stages: 只用来网络连接,比较小3. Stager:...
09月04日209 views评论payload
蓝字
【干货】CS免杀之信手拈来
点击蓝字关注我哦前言最近搞了一个cs免杀的东西出来,主流的杀毒软件,某绒,某0,windows defender都轻松过掉,但是把在测试卡巴全方位版时,成功上线之后就死掉了,我怀疑不是内...
08月04日580 views评论cs
免杀
cs bypass卡巴斯基内存查杀-2
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
07月30日221 views评论bypass
内存
打造查杀后门,干翻蓝队
扫一扫关注公众号,长期致力于安全研究前言:在蓝队常用查杀工具下后门,干翻蓝队,最下方有工具下载地址0x01 实现步骤最近闲来无事,写了个注入工具...接上篇文章分享的小工具,有很大不足,为此稍加改进了...
07月20日85 views评论shellcode
蓝队
webshell查杀
常见的检测方法有基于主机的流量-文件-日志检测、关键字(危险函数)匹配、语义分析等使用工具查杀Web目录Windows:D盾 - http://www.d99net.net/down/WebShell...
06月12日安全工具153 views评论web
webshell
免杀
免杀,通常是指通过加壳、加密、修改特征码、加花指令等技术手段,来修改程序使其逃过杀毒软件的查杀。 信息源于:freebuf-wiki相关推荐: 紫队紫队,通常特指在实战攻防演习中的组织方,一般也包括监...
06月02日安全百科82 views免杀已关闭评论修改
免杀