此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
2023年最受欢迎的渗透测试工具(5)- Killer Bypass AV
Killer(EDR 规避)它是一个 AV/EDR 规避工具,旨在绕过安全工具进行学习,到目前为止,该工具还很 FUD。特征:用于逃避内存扫描的模块踩踏通过新的 ntdll 副本取消 DLLIAT 隐...
Android前台服务恶意进程防杀技术解析
恶意防杀漏洞概述01恶意防杀漏洞定义Android应用的防杀是指进程在后台运行保持活跃状态,并尽可能延长应用在后台运行的时间,防止被系统kill掉。02恶意防杀漏洞的危害:首先,恶意应用程序可以在后台...
Bug Bounty Career - Web Hacking
根据joas的Ebooks加强网络安全Career&skills方面的学习From: Bug Bounty Career – WEB HACKING.pdflast update: 2020/...
【开工大吉】商用密码应用安全性评估报告编制工具
【开工大吉】商用密码应用安全性评估报告编制工具 商用密码应用安全性评估报告编制工具是一款由中科信安公司开发的密评报告编写工具,上手简单,免费使用。 客户端许可证获取地址: https://sass.z...
CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
白驱动 Kill AV/EDR(下)
原文始发于微信公众号():白驱动 Kill AV/EDR(下)
工具 | shiro_killer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介shiro_killer是一款批量ShiroKey检测爆破工具。0x...
pstools 使用详解
pstools 是微软用于管理员更方便的管理服务器的工具套件 提供很多功能比如: 远程执行命令 远程停止进程 远程更改密码 远程关机 psexec psfile psgetsid psinfo psk...
一个Rootkit小玩具
最近在学Linux Kernel Module程序编写,本质上还是为了开发Rootkit来的,学了些基础的东西,个人感觉欺负部分安服仔还是够用的...&...
macOS Ventura 13 优化配置(基于 ARM 平台)
历史上国光就有记录 macOS 配置的习惯,之前也写过两篇文章,但是都有点过时了,macOS Ventura 13 变化挺大,正巧最近又入手了 MacBook Pro 14 寸 M1 Pro 的 AR...
一款可以干掉杀毒跟EDR的工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10