inje | CN-SEC 中文网

安全工具

JNDI注入测试工具 JNDIInjectorGUI

0x01 工具介绍一个用于安全研究的JNDI注入测试工具，参考了marshalsec的代码，集成了RMI、LDAP和HTTP文件服务，提供图形界面进行统一管理。功能特点：多服务集成：同时支持RMI、...

03月24日18 views评论

阅读全文

安全文章

持久性无文件攻击

由于防病毒软件在检测恶意文件方面越来越好，显而易见的解决方案是根本不使用任何文件。仅依靠现有的操作系统文件就可以实现持久性。在 Windows 上，有很多 LOLBins（living off the...

03月17日22 views评论

阅读全文

安全新闻

新木马出现，专门劫持Linux和物联网设备

近期，FortiGuard实验室发现了一种名为“ELF/Sshdinjector.A!tr”的新型恶意软件工具包，它能够感染和远程控制系统、建立根权限、维持恶意软件的存在、外泄用户凭证或媒体访问控制（...

02月06日19 views评论

阅读全文

安全新闻

分析ELF/Sshdinjector.A!tr，由人类与AI分析师共同进行

简单机翻，原文见：https://www.fortinet.com/blog/threat-research/analyzing-elf-sshdinjector-with-a-human-and-a...

02月05日23 views评论

阅读全文

神兵利器 | XXEinjector：一款功能强大的自动化XXE注射工具

🙈前言今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具XXEinjector是一款基于Ruby的XXE注入工具它可以使用多种直接或间接带外方法来检索文件其中，目录枚举功能只对Java应用...

01月13日安全工具53 views评论

阅读全文

安全工具

XXEinjector：一款功能强大的自动化XXE注射工具

XXEinjector是一款基于Ruby的XXE注入工具，它可以使用多种直接或间接带外方法来检索文件。其中，目录枚举功能只对Java应用程序有效，而暴力破解攻击需要使用到其他应用程序。 XXEinje...

01月12日18 views评论

阅读全文

程序逆向

免杀｜红蓝视角下的Windows进程注入

长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台，传递一线经验，助力实战应用能力提升！长风安全实战能力知识库长风安全，公...

12月28日5 views评论

阅读全文

安全新闻

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、概述近期，启明星辰ADLab捕获到一起以某摄像头公司为目标的攻击活动，该攻击活动...

10月25日63 views评论

阅读全文

安全新闻

2023 年 9 月，超过 17,000 个 WordPress 网站受到 Balada Injector 的攻击

更多全球网络安全资讯尽在邑安全2023 年 9 月，超过 17,000 个 WordPress 网站遭到名为Balada Injector的恶意软件的攻击，几乎是 8 月份检测到的数量的两倍。其中，据...

10月12日55 views评论

阅读全文

安全新闻

Balada Injector：2023年9月恶意软件攻击超17,000个WordPress网站

More than 17,000 WordPress websites have been compromised in the month of September 2023 with malwar...

10月12日18 views评论

阅读全文

安全新闻

研究人员如何使用Injector实现Windows下的内存注入

关于InjectorInjector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么？针对远程服务器和本地存...

05月24日57 views评论

阅读全文

在线咨询

微信