bypass - 第 19 | CN-SEC 中文网

程序逆向

【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode

欲知，且试To know, try it."杀软在之前的很多红蓝项目中，总是难免遇到杀软，但苦于对免杀了解得不多，都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了，索性开始研究研究...

02月09日26 views评论

阅读全文

安全文章

JWT的认证bypass

扫码领资料获网安教程通过PortSwigger上的JWT关卡来浅析学习下JWT token认证的绕过。BurpSuite中有一个JWT Editor Keys插件可以用来识别使用JWT认证的包，安装好...

02月09日14 views评论

阅读全文

安全文章

XXE - Bypass WAF

在 XXE 攻击中利用“0”作为填充字符来绕过 WAF。原文始发于微信公众号（TtTeam）：XXE - Bypass WAF

02月07日23 views评论

阅读全文

安全文章

重生第八篇之bypass WAF卡马路牙子上啦~

NEW YEAR小年快乐吉祥前言2023年12月5日，阳光明媚的日子，天空如洗，白云轻盈。带着愉悦的心情来到公司，继续投入昨天的渗透项目。随着思维快速运转，手中的工作有条不紊。在小程序中找到一处文件上...

02月05日25 views评论

阅读全文

安全文章

Bypass 401 or 403

特点发现潜在旁路技术的方案http401和403响应码。利用各种方法和标题测试和绕过访问控件。可通过命令行参数自定义。🚀 Updates增加了API模糊方法,用于探索不同的API版本,并修改数据。删除...

02月01日13 views评论

阅读全文

安全文章

About通过远程加载AES + XOR异或加密shellcode的免杀加载器，过主流杀软。

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√...

02月01日45 views评论

阅读全文

安全文章

利用 SSPI 数据报上下文 bypassUAC

文章首发于：知道创宇404实验室知道创宇seebug Paper平台：https://paper.seebug.org/3112/原文链接：https://mp.weixin.qq.com/s/nGT...

01月31日15 views评论

阅读全文

安全文章

bypass 1-初识and静态处理

本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。没有新的内容，经过后台某个老哥的提...

01月31日25 views评论

阅读全文

安全文章

实战｜一键自动生成通杀的xss绕过playload

1.漏洞背景在当今数字化时代，网络安全已成为企业和个人面临的最重要的挑战之一。随着越来越多的业务和交流活动转移到线上，网站和网络应用的安全性变得尤为关键。特别是，跨站脚本攻击（XSS）已经成为对网站...

01月31日77 views评论

阅读全文

安全文章

浅谈bypass Etw

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：19930声明：仅供学习参考，请勿用作违法用途目录c#ExecuteAssemblybypass etwc#loa...

01月29日28 views评论

阅读全文

安全文章

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

作者：薛定的饿猫@知道创宇404实验室时间：2024年1月29日前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 spli...

01月29日16 views评论

阅读全文

安全工具

一款可以执行解除认证攻击和密码破解的WiFi工具

Airgorah是一款 WiFi 审计软件，可以发现连接到接入点的客户端、对特定客户端执行解除身份验证攻击、捕获 WPA 握手以及破解接入点的密码。该软件只能运行linux并且需要root权限才能运行...

01月28日31 views评论

阅读全文

在线咨询

微信