callback | CN-SEC 中文网

安全开发

BurpSuite插件编写

本文主要针对BurpSuite常见编写进行介绍，通过针对个人测试需求或者一些定制化的测试，使用自行编写的BurpSuite插件可以使得测试事半功倍。 burpsuite Resutful API 第一...

1小时前2 views评论

阅读全文

安全文章

HTB_Dog(思路)

HTB_Doglinux(Eazy)总结user.txt.git泄露->敏感凭证泄露->1.27.1-RCE->www-data-shelll->密码重用root.txtsud...

04月07日12 views评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（下）

本文于2021年1月12日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！前两篇文章主要讲了一下Burps...

03月30日12 views评论

阅读全文

安全文章

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

原创投稿，作者：white-beer，无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了，原理其实就是hook...

03月25日12 views评论

阅读全文

程序逆向

使用驱动移除内核回调，绕过Avast

好朋友，好大哥的文章，刚创的公众号，大家多多支持介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱...

02月25日10 views评论

阅读全文

程序逆向

windows内核之未初始化栈变量(五)

0x00 前言 Windows内核系列： windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) windows内核之Null指针解引用(四) 0...

02月25日3 views评论

阅读全文

安全文章

RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

此方法利用 TLS 回调来执行有效负载，而无需在远程进程中生成任何线程。此方法受到无线程注入的启发因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...

02月23日15 views评论

阅读全文

安全开发

BurpSuite插件编写3

"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接或间接后果和损失，均由使...

02月17日10 views评论

阅读全文

安全文章

如何使用AI进行漏洞挖掘？完结！

往期文章：如何用AI进行漏洞挖掘(一)如何用AI进行漏洞挖掘(二)--->目录<---0x01——前言0x02——使用AI进行漏洞挖掘的思路0x03——编写burp插件0x04——burp...

02月14日19 views评论

阅读全文

安全开发

BurpSuite插件编写基础

1. 前言 burp作为web测试中最常用的工具，作为使用者更应该掌握下Extender的写法。这段时间搜集了一下关于插件的写法，发现基于Java的写法好少，基本上都是Python的教程...

02月10日14 views评论

阅读全文

安全新闻

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

Wiz Research 团队，近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊...

02月09日99 views评论

阅读全文

代码审计

CobaltStrike Bof开发(1)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新82+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月25日29 views评论

阅读全文

BurpSuite插件编写

HTB_Dog(思路)

红队基础设施建设与改造（三）——武装你的Burpsuite（下）

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

使用驱动移除内核回调，绕过Avast

windows内核之未初始化栈变量(五)

RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

BurpSuite插件编写3

如何使用AI进行漏洞挖掘？完结！

BurpSuite插件编写基础

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

CobaltStrike Bof开发(1)

在线咨询

微信