每日分享好资料 or 好工具文末获取下载方式 远控免杀系列文章及配套工具,汇总测试了互联网上的...
12月29日242 views评论exe
白名单
干货|WAF分类及绕过思路
Waf分类:WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。Waf工作模式:关闭模式:对某个站点使用关...
12月29日118 views评论waf
web
Mcafee VirusScan Enterporis 一些技巧
0x01 Mcafee ePO 全局管理员绕过漏洞 转载请著名来源, 随意抄袭必究 测试版本: ePO 5.10.0 ePO 5.9 不多解释,直接放图 0x02 白名单文件 一些企业机构为了方便或兼...
09月24日79 views评论mcafee
白名单
Wo~ 反情报
黑产花钱买情报的故事已经听过很多次了,虽然讽刺,但却不算稀奇了。自打情报能拿出来单卖的那天开始,就已经多次在听这样的故事了。这也算得上是一种反情报了。然而 … 反情报不仅仅停留你买、我买、大家买的层面...
07月27日72 views评论反情报
白名单
利用script和scriptlet moniker绕过脚本白名单限制
没事儿看了一下subtee和enigma0x3今年在BSides Nashville 2017上的演讲,觉得这两个猥琐男简直不能再猥琐了 :-)其中有一个猥琐小技巧,又可以让我们好好hunting一番...
07月25日68 views评论白名单
脚本
Cryakl勒索病毒改名换姓,更名Crylock持续活跃
背景概述近日,深信服终端安全团队捕获了Crylock勒索软件变种。早在2014年,名为Cryakl的勒索软件开始运营,期间进行了多次迭代后在2020年更名为Crylock。根据文件二进制信息,该勒索软...
05月06日73 views评论勒索
白名单
简单绕过安全狗进行任何操作 让狗形同虚设
好吧,吊了大家两个小时的胃口,偶尔娱乐一下,求不黑。 可能之前很多人想到的是之前那个传了很久的溢出,其实没溢出那么牛逼,不过影响也不小,一个逻辑漏洞,如果是你做网站,装了WAF,肯定是会把搜索引擎的爬...
04月03日85 views评论waf
白名单
黑客发送假冒邮件试图让安全公司将其恶意软件加白名单
黑客都有一个共同的梦,那便是自己写的木马能够永远不会被杀毒软件查杀,而达成这个方法最粗暴的就是让杀毒软件厂商将自己的木马加到他们的查杀白名单中,这样就能够让自己的马儿达成暂时永生成就。要达到这种成就,...
03月13日93 views评论白名单
黑客
渗透红队笔记-基于Windows白名单执行Payload上线Metasploit
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 17 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更基于白名单绕过测试...
12月26日211 views评论白名单
红队
威胁事件告警分析技巧及处置(一)
声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系公众号管理员授权转载白名单!请勿利用文章内的相关技术从事非法测...
09月17日501 views评论攻击
文章
xheditor默认upload.php畸形文件上传漏洞
狗新功能禁止iis运行程序绕过
安全狗新功能禁止iis运行程序绕过 安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头 在执行exp的时候只要在前面写上白名单中程序路径 利用| or & 即可...
11月21日359 views评论白名单
程序
27