白名单 - 第 23 | CN-SEC 中文网

程序逆向

远控免杀专题(57)-白名单Url.dll执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月24日98 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（九）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月20日261 views评论

阅读全文

程序逆向

远控免杀专题(50)-白名单winword.exe执行payload

07月13日86 views评论

阅读全文

程序逆向

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

07月12日31 views评论

阅读全文

程序逆向

远控免杀专题(48)-白名单pubprn.vbs执行payload

07月11日72 views评论

阅读全文

程序逆向

远控免杀专题(45)-白名单presentationhost.exe执行payload

07月07日28 views评论

阅读全文

程序逆向

远控免杀专题(44)-白名单MavInject.exe执行payload

07月06日121 views评论

阅读全文

程序逆向

远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：ht...

07月01日73 views已关闭评论

阅读全文

安全闲碎

兵临城下公开课丨构建蓝队第二道防线——针对黑客行为的专项防护规则

【兵临城下】系列公开课是盛邦安全基于多年攻防实战经验，针对重保及攻防演习等场景而推出的系列直播活动，将从资产暴露面梳理、攻击面管理、脆弱性自查、安全防线加固、协同联动防御以及攻击溯源、应急响应等全流程...

06月29日48 views评论

阅读全文

程序逆向

远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

06月14日170 views评论

阅读全文

安全文章

记一次绕过安全狗命令执行上线

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月13日293 views评论

阅读全文

安全文章

【下篇】CVE-2022-26134 Confluence 多种通用型绕过沙箱姿势可实现命令回显

上一篇文章主要对 CVE-2022-26134 Confluence OGNL 表达式注入漏洞进行原理分析，并简单描述了沙箱绕过与命令回显的问题。CVE-2022-26134 Conflue...

06月06日250 views评论

阅读全文

远控免杀专题(57)-白名单Url.dll执行payload

技术干货 | SRC挖掘思路（九）

远控免杀专题(50)-白名单winword.exe执行payload

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

远控免杀专题(48)-白名单pubprn.vbs执行payload

远控免杀专题(45)-白名单presentationhost.exe执行payload

远控免杀专题(44)-白名单MavInject.exe执行payload

远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

兵临城下公开课丨构建蓝队第二道防线——针对黑客行为的专项防护规则

远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

记一次绕过安全狗命令执行上线

【下篇】CVE-2022-26134 Confluence 多种通用型绕过沙箱姿势可实现命令回显

在线咨询

微信