bypass | CN-SEC 中文网

移动安全

通过stackplz定位并bypass Frida检测

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

2小时前2 views评论

阅读全文

安全文章

SQL Bypass

原文始发于微信公众号（TtTeam）：SQL Bypass

07月02日16 views评论

阅读全文

安全文章

SQL注入-bypass A某Yun的tamper

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚SQL注入-bypass ALiYun的sqlmap脚本主要针对mysql数据库，其他数据库有空再研究研究大部分绕过...

07月01日26 views评论

阅读全文

安全文章

Bypass 403漏洞挖掘

一、背景日常开展SRC漏洞挖掘，在开启某插件（下载链接见文末）过程中，被动扫描发现bypass403后访问的页面，进一步发现多个漏洞，记录分享下过程。二、实战过程 SRC时，日常开启动插件的被动扫...

06月30日16 views评论

阅读全文

安全文章

实战URL校验bypass:浅谈静态DNS解析姿势与CAS票据劫持案例

前言在URL跳转漏洞、CORS漏洞、PostMessage跨域漏洞、和SSRF漏洞的利用过程中，URL校验绕过是突破防御的关键环节。本文将试着简单回顾各类URL校验机制的缺陷与绕过，并重点介绍静态DN...

06月30日11 views评论

阅读全文

安全文章

Bypass 403漏洞挖掘

06月28日14 views评论

阅读全文

安全文章

云原生网络利器 Cilium 总览

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书—1 —背景在云原生相对成熟的今天，对于 Kubernetes 本身的能力需求，逐渐变得不那么迫切，因为常见的能力都已经成熟稳定了。但是在...

06月26日129 views评论

阅读全文

安全文章

【干货分享 | 附Tamper】SQL注入-Bypass A某Yun的Sqlmap脚本

06月26日12 views评论

阅读全文

安全文章

使用分支对抗进行webshell bypass

前言对于webshell免杀来说，类绕过是最有效果且不易被检测出来的，那如果我们对类进行操作，在类里面加入一些算法和混淆代码，让代码逻辑变得十分混乱，不易读，甚至读不懂，但是却能够执行命令，可以rce...

06月23日14 views评论

阅读全文

【免杀工具】内存加载器-MemLoader

0x01 工具介绍 MemLoader 是一个概念验证框架，用于完全从内存运行本机 PE 可执行文件或 .NET 程序集。它附带两个独立的加载程序：装载机目的 PE 装载机反射...

06月23日安全工具20 views评论

阅读全文

安全文章

SQL注入渗透PostgreSQL(bypass tricks)

这篇文章主要围绕使用Postgres DMBS对应用程序中的SQL注入漏洞进行一般分析，利用和发现。我们将研究Web应用程序防火墙的绕过方法，以及在不同的查询子句中泄漏数据的方法，例如SELECT，...

06月19日17 views已关闭评论

阅读全文

安全文章

cs免杀loader2（bypass360，火绒6.0，defender）

原文首发在：先知社区 https://xz.aliyun.com/news/18194 昨天写的一个，实测过御三家，分享一下吧老规矩，我们先看效果效果展示 1.bypass360 测试时间是202...

06月16日21 views评论

阅读全文

在线咨询

微信