gecko | CN-SEC 中文网

安全开发

魔改冰蝎4.1免杀过360，df，河马

最近没事，想着之前上传webshell有杀毒总是拿别人的免杀马用，感觉以后也要用，然后接着不是hvv面试什么,冰蝎哥斯拉流量特征,所有我决定魔改一下顺便把流量特征给大家说一下一.是改流量特征魔改1.a...

03月15日17 views评论

阅读全文

浏览器隐私数据窃取工具 HACK BROWSER DATA 海外替代版

BrowserSnatch 是一款功能强大且多功能的工具，旨在从各种 Web 浏览器“抢夺”敏感数据。该工具同时针对基于 Chromium 的浏览器（如 Edge、Chrome、Opera 等）和基于...

09月17日安全工具22 views评论

阅读全文

安全文章

冰蝎（Behinder）特征分析

冰蝎（Behinder）简介冰蝎可是D某最喜爱的webshell连接工具；Behinder的加密流量威胁，剖析其通信原理，冰蝎的通信过程可以分为两个阶段：密钥协商以及加密传输。第一阶段：密钥协商1、 ...

02月16日77 views评论

阅读全文

安全文章

逻辑漏洞背后隐藏的刷票总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月15日35 views评论

阅读全文

安全工具

基于wireshark对基础恶意流量的分析

恶意流量分析1. 网站流量特征分析主要分析请求url，user-agent，请求参数等（1）dirsearch介绍：dirsearch是一个基于Python的命令行工具，用于对web服务器中的目录和文...

02月15日42 views评论

阅读全文

安全文章

冰蝎魔改(特征混淆流量加密)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!前言魔改冰蝎可以更改流量特征以及添加自己的加密协议，从...

02月03日65 views评论

阅读全文

安全漏洞

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞概述睿因（...

01月06日194 views评论

阅读全文

安全文章

漏洞背后实际利用思路

扫码领资料获网安教程免费&进群前言：说起刷票，可能大家都经常听到这个词，但是网上这种相关的漏洞文章却少之又少，本文将总结个人案例以及生活中碰到的情况汇总成本篇文章，刷票的行为通常是利用逻辑漏洞...

11月07日15 views评论

阅读全文

安全工具

分享 | 常见webshell管理工具的分析记录（建议收藏）

0x00 前言常见webshell管理工具的分析记录，着重在流量侧。0x01 Caidao1、配置使用菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。支持动态脚本[如p...

11月26日64 views评论

阅读全文

安全文章

常见webshell管理工具的分析记录

0x00 前言常见webshell管理工具的分析记录，着重在流量侧。0x01 caidao1、配置使用菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。支持动态脚本[如php/jsp/asp...

09月01日95 views评论

阅读全文

魔改冰蝎4.1免杀过360，df，河马

浏览器隐私数据窃取工具 HACK BROWSER DATA 海外替代版

冰蝎（Behinder）特征分析

逻辑漏洞背后隐藏的刷票总结

基于wireshark对基础恶意流量的分析

冰蝎魔改(特征混淆流量加密)

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

漏洞背后实际利用思路

分享 | 常见webshell管理工具的分析记录（建议收藏）

常见webshell管理工具的分析记录

在线咨询

微信