随机化 - 第 2 | CN-SEC 中文网

安全工具

红队混淆工具OffensivePipeline

OffensivePipeline OfensivePipeline 允许您下载和构建C#工具，应用某些修改，以提高他们对红队演习的规避能力。 OffensivePipeline的一个常见用途是从Gi...

06月20日25 views评论

阅读全文

安全新闻

苹果WiFi定位系统漏洞可监控全球数亿设备

近日，美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统（WPS）存在安全设计缺陷，可用于大规模监控全球用户（不使用苹果设备的人也会被监控），从而导致全球性隐私危机。研究者还在俄乌战...

05月31日26 views评论

阅读全文

安全工具

如何使用LightsOut生成经过混淆处理的DLL

关于LightsOut LightsOut是一款功能强大的DLL生成工具，该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计，生成的DLL可以在研究人员尝试绕过反病毒产...

01月03日24 views评论

阅读全文

安全博客

phpcms authkey 注入

phpcms 在安装时, 由于在同一个页面中连续使用 mt_rand(), 未进行有效 mt_srand() 种子随机化操作, 导致 authkey 存在泄漏风险. 访问获取 authkey /php...

12月15日34 views评论

阅读全文

安全闲碎

无需hacking，新的WiKI-Eve攻击能够通过WiFi窃取数字密码

根据arXiv上的一篇论文，一种名为“WiKI-Eve”的新攻击方式能够拦截连接到Wi-Fi路由器的智能手机的明文传输，并以高达90%的准确率推断出单个数字按键，从而窃取到受害者的数字密码。该攻击方...

09月12日44 views评论

阅读全文

安全新闻

LightsOut！逃避AV禁用AMSI和ETW

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

08月07日33 views评论

阅读全文

程序逆向

Kernel-Pwn-FGKASLR

FGKASLR FGASLR（Function Granular KASLR）是KASLR的加强版，增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中，即使泄露了内核的程序基地址也不能调用任...

07月07日24 views评论

阅读全文

安全闲碎

根服务器视角看 DNS 解析安全

工作来源Usenix Security 2023工作背景2008 年，Dan Kaminsky 揭露了有史以来最严重的 DNS 攻击之一：缓存投毒。从那一年开始，根服务器开始重视 DNS 解析的安全性...

06月19日34 views评论

阅读全文

安全工具

神兵利器 | 红队Tools半自动扫描器（附下载）

强力扫描仪面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性，同...

06月13日95 views评论

阅读全文

CTF专场

初探PWN之栈溢出入门

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！参考文章PWN入门简介PWN入门之...

05月23日46 views评论

阅读全文

安全工具

一个新的免杀payload工具包

介绍Freeze.rs是一个有效负载工具包，用于使用挂起的进程绕过EDR，直接使用RUST编写的系统调用，用于绕过EDR安全控制，以秘密的方式执行shellcode。Freeze.rs 利用多种技术不...

05月19日138 views评论

阅读全文

安全工具

VBA 混淆工具与 MS Office 文档生成器相结合

VBad 是完全可定制的 VBA 混淆工具，结合了 MS Office 文档生成器。它旨在帮助红蓝队进行进攻或防守。【可直接滑到底部点击阅读原文跳转到项目地址】特征VBad 是一种工具，允许您以多种不...

04月04日133 views评论

阅读全文

红队混淆工具OffensivePipeline

苹果WiFi定位系统漏洞可监控全球数亿设备

如何使用LightsOut生成经过混淆处理的DLL

phpcms authkey 注入

无需hacking，新的WiKI-Eve攻击能够通过WiFi窃取数字密码

LightsOut！逃避AV禁用AMSI和ETW

Kernel-Pwn-FGKASLR

根服务器视角看 DNS 解析安全

神兵利器 | 红队Tools半自动扫描器（附下载）

初探PWN之栈溢出入门

一个新的免杀payload工具包

VBA 混淆工具与 MS Office 文档生成器相结合

在线咨询

微信