随机化 - 第 3 | CN-SEC 中文网

安全工具

一个新的免杀payload工具包

介绍Freeze.rs是一个有效负载工具包，用于使用挂起的进程绕过EDR，直接使用RUST编写的系统调用，用于绕过EDR安全控制，以秘密的方式执行shellcode。Freeze.rs 利用多种技术不...

05月19日146 views评论

阅读全文

安全工具

VBA 混淆工具与 MS Office 文档生成器相结合

VBad 是完全可定制的 VBA 混淆工具，结合了 MS Office 文档生成器。它旨在帮助红蓝队进行进攻或防守。【可直接滑到底部点击阅读原文跳转到项目地址】特征VBad 是一种工具，允许您以多种不...

04月04日144 views评论

阅读全文

安全工具

神兵利器 | 红队的半自动扫描器（附下载）

强力扫描仪面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性，同...

03月17日70 views评论

阅读全文

操作系统/虚拟化安全知识域：系统强化之信息隐藏

信息隐藏大多数当前操作系统的主要防线之一是隐藏攻击者可能感兴趣的任何内容。具体来说，通过随机化所有相关内存区域（在代码、堆、全局数据和堆栈中）的位置，攻击者将不知道在哪里转移控制流，也无法发现哪个地址...

02月02日安全百科27 views评论

阅读全文

SecIN安全技术社区

JARM指纹随机化技术实现

作者：风起时间：2022年6月30日基于JARM指纹的C2识别 ****JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特...

10月17日46 views已关闭评论

阅读全文

SecIN安全技术社区

漏洞开发的现状，第2部分

原文地址：https://www.crowdstrike.com/blog/state-of-exploit-development-part-2/ 翻译：梦幻的彼岸在这个由两部分组成的博客系列的第...

10月17日113 views已关闭评论

阅读全文

安全开发

四级分页下的页表自映射与基址随机化原理介绍

本文为看雪论坛精华文章看雪论坛作者ID：REPE一x64分页基础1、介绍IA-32e模式下，虚拟地址宽度为64位，但只有低48位有效，最多可以寻址256TB，高16位用作符号拓展（全0或全1）。CPU...

09月02日69 views评论

阅读全文

安全工具

神兵利器 | HW红队Tools半自动扫描器（附下载）

强力扫描仪面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性，同时提高误报...

05月27日138 views评论

阅读全文

安全工具

HW红队扫描器

作者：Brian.W，转载于github。PowerScanner给HW的红队半自动扫描器(Burp插件)适合有经验的人员进行渗透测试。注：报率高！！！所有报告结果需经人工手动确认。作者：Brian....

05月26日78 views评论

阅读全文

HW&HVV

HW红队的半自动扫描器

扫码领资料获黑客教程免费&进群随强力扫描仪面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发...

05月15日64 views评论

阅读全文

安全工具

HW红队半自动扫描器

05月04日51 views评论

阅读全文

安全文章

译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测

开卷有益 · 不求甚解前言在研究流行恶意软件（尤其是 Metasploit 和 Cobalt Strike）中常用的应用程序编程接口 (API) 哈希技术时，Huntress Threat...

02月18日290 views评论

阅读全文

一个新的免杀payload工具包

VBA 混淆工具与 MS Office 文档生成器相结合

神兵利器 | 红队的半自动扫描器（附下载）

操作系统/虚拟化安全知识域：系统强化之信息隐藏

JARM指纹随机化技术实现

漏洞开发的现状，第2部分

四级分页下的页表自映射与基址随机化原理介绍

神兵利器 | HW红队Tools半自动扫描器（附下载）

HW红队扫描器

HW红队的半自动扫描器

HW红队半自动扫描器

译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测

在线咨询

微信