漏洞说明Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个有凝...
GadgetInspector原理分析
点击蓝字 / 关注我们0x0 简介[GadgetInspector] https://github.com/JackOfMostTrades/gadgetinspector 是[JackOfMostT...
SwaetRAT python loader分析
新年已至,但网络安全领域的攻击场景依旧严峻。近期,我发现了一个行为极为隐蔽的Python脚本,其在VirusTotal上的检测评分仅为7/61,这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...
ShellcodeLoader免杀加载器
ShellcodeLoader适用于Windows的通用型Shellcode生成工具,能够有效规避Microsoft Defender、360安全卫士、火绒安全软件以及Panda等主流杀毒软件的检测。...
PE-Loader/RDI的TLS之殇
从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列, 但实际与IoM关系不大,只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等, 本文将从最常用的技术...
Cobalt Strike | UDRL简单配置
cs4.9的下载、解压和连接server不写了,网上有的。以下kit的链接:https://pan.baidu.com/s/1mu6rpmHoGQ-lTPmSll14tg?pwd=test 提取码: ...
2025 年暗网威胁和暗市预测
去年的预测回顾为恶意软件(加密工具)提供 AV 规避的服务数量将增加我们持续监控地下市场是否有新的“加密工具”出现,这些“加密工具”是专门设计用于混淆恶意软件样本中的代码的工具。这些工具的主要目的是使...
ReflectiveDLLInjection变形应用
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
【神兵利器】绕过EDR防病毒软件
项目介绍 项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护,有效负载被直接注入到进程内...
WordPress 5.7 XXE漏洞分析
在SonarSource,我们正在不断改进代码分析器和安全规则。最近,我们改进了PHP安全引擎,以检测更多OWASP Top 10和CWE Top 25问题类型。当针对一些最受欢迎的开源PHP项目测试...
某Github开源物联网系统RCE
全局搜索找到代码中有一处关于newInstance实例化方法的调用,位于jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/prot...
免杀对抗从0开始(七)
一线红队带你从O到无限进步 本文章所涉及所有内容均是大佬上课说讲的内容,其中做了一下基础的补充,高深的技术后面会慢慢在文章中出现 一线在职红队在线性感分享技术,从c语言开始基础带你慢慢进入终端对抗(免...
41