bypass - 第 28 | CN-SEC 中文网

安全文章

免杀实操|go shellcode加载 bypass AV

go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com...

05月16日85 views评论

阅读全文

安全工具

提权神器！Windows令牌窃取专家

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍在红队横向移动的过程中，我们经常需要窃取其...

05月16日103 views评论

阅读全文

安全闲碎

自己动手，DIY一台硬件WAF！

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #一前言硬件WAF，好像是很高端，很神秘的样子，而且很贵。今天向大家展示如何自己动手，DIY一台硬件WAF！二软硬件需要a、服务器...

05月16日92 views评论

阅读全文

程序逆向

远控免杀专题(20)-GreatSCT免杀(VT免杀率14/56)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！号外：放假了！春节前最后一篇，还有十来篇，年后继续更...部分写好的(1-...

05月15日25 views评论

阅读全文

无需二开远控Bypass卡巴斯基

展开原文始发于微信公众号（）：无需二开远控Bypass卡巴斯基

05月15日安全文章205 views评论

阅读全文

安全漏洞

Apache Superset CVE-2023-27524 漏洞利用工具

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

05月15日126 views评论

阅读全文

安全文章

黑盒Bypass - REcollapse

要求：Python 3pip3 install --user --upgrade -r requirements.txt或者./install.shDockerdocker build -t reco...

05月15日34 views评论

阅读全文

安全文章

目录扫描+403状态绕过 dirsearch_bypass403

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月15日62 views评论

阅读全文

安全工具

bypass！一个简单shellcode注入器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月15日39 views评论

阅读全文

安全文章

记一次简单的漏洞挖掘

漏洞已提交修复，打了厚码给大家分享一下在测试一个功能点的时候，他传递一个参数sm，这个sm参数是个手机号猜测这个参数可能会在页面上直接输出，那就整个html的标签进去试试，看他解不解析一般我不会使用&...

05月14日35 views评论

阅读全文

安全文章

bypass 行业最优质的EDR

现在当我和我的红队朋友谈及进程注入的话题时，回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出，而且注入往往与恶意活动有关。有时，我喜欢培养这种...

05月12日180 views评论

阅读全文

安全文章

$2,100!更专业地打破403访问控制

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文章重点介绍某白帽...

05月09日52 views评论

阅读全文

在线咨询

微信