c - 第 19 | CN-SEC 中文网

安全文章

C#加载Backstab强关杀软

原项目地址：https://github.com/Yaxser/Backstab/releases 本人只是进行了C#加载，方便CobaltStrike加载，使文件不落地，方便操作。源文件已打包上传至...

11月25日160 views评论

阅读全文

CWE-590 释放并不在堆上的内存

CWE-590 释放并不在堆上的内存 Free of Memory not on the Heap 结构: Simple Abstraction: Variant 状态: Incomplete 被利用...

11月21日CWE(弱点枚举)127 views评论

阅读全文

安全工具

MusicTools v1.9.5.5 | 付费无损音乐下载神器

MusicTools，免费小巧的付费歌曲无损音乐下载工具，挖掘大型音乐平台网站排行榜单，聚合各大音乐平台网站搜索接口，音乐源可以选择搜索接口。免费在线试听及下载全网付费歌曲、版权音乐、无损音质歌曲，支...

11月03日413 views评论

阅读全文

CTF专场

2021广东强网杯｜MISC方向WP

· 签到欢迎参加强网杯有⼿就⾏flag{Wec10m3_to_QwbCtF}· 泄露的秘密sqlmap的盲注流量，先导出http流量根据返回包来判断bool值，333为T，325为...

10月20日320 views评论

阅读全文

安全文章

【干货 | 内网渗透】Kerberos委派以及使用C#写代码进行检测

0x00 C#检测委派账户前文已经写到检测域内dcsync，adminsdholder等后门和一些基本域内信息public static void Checkdelegation() { Ldapco...

10月06日148 views评论

阅读全文

安全文章

RedWarden：Cobalt Strike C2反向代理

关于RedWardenRedWarden是一款功能强大的Cobalt Strike C2反向代理，可以帮助广大研究人员通过数据包审查和CobaltStrike的Malleable配置关联分析实现针对蓝...

09月30日158 views评论

阅读全文

c# 远程执行命令

一般直接执行powershell会被大多数杀毒软件拦截，利用c# Pipeline 执行远程powershell来绕过杀毒软件参考来源:tsscyber 12345678use multi/scri...

09月14日安全博客171 views评论

阅读全文

wmi一些操作

使用wmic识别安装到系统中的补丁情况 1C:> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Qu...

09月14日安全博客171 views评论

阅读全文

安全文章

[M78sec]Xss Flash钓鱼

#前言在日常的渗透测试中，xss占很大一部分比例，如果能打到管理员的cookie则可以登录后台，进一步的进行漏洞挖掘，但是随着网站工作人员的安全意识增高，在很多网站上已经设置有httponly，所有这...

09月04日272 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft 7月多个安全漏洞

0x00 漏洞概述2021年7月13日，Microsoft发布了7月份的安全更新，本次发布的安全更新共计修复了117个安全漏洞，其中有13个漏洞评级为严重，103个漏洞评级为高危，1个漏洞评级为中危，...

09月04日89 views评论

阅读全文

安全文章

C2基石--syscall模块及amsi bypass

最近读了一些C2的源码，其中shad0w的syscall模块具有很高的移植性，分享给有需要的朋友。syscall.h#include <windows.h>#de...

09月04日114 views评论

阅读全文

安全文章

PickleC2 横向移动框架

PickleC2 是一个用 python3 编写的简单 C2 框架，用于帮助渗透测试人员的社区参与红队活动。PickleC2 能够为后期开发和横向移动导入您自己的 PowerShell 模块或自动化该...

09月02日86 views评论

阅读全文

C#加载Backstab强关杀软

CWE-590 释放并不在堆上的内存

MusicTools v1.9.5.5 | 付费无损音乐下载神器

2021广东强网杯｜MISC方向WP

【干货 | 内网渗透】Kerberos委派以及使用C#写代码进行检测

RedWarden：Cobalt Strike C2反向代理

c# 远程执行命令

wmi一些操作

[M78sec]Xss Flash钓鱼

【漏洞通告】Microsoft 7月多个安全漏洞

C2基石--syscall模块及amsi bypass

PickleC2 横向移动框架

在线咨询

微信