项目介绍 项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护,有效负载被直接注入到进程内...
WordPress 5.7 XXE漏洞分析
在SonarSource,我们正在不断改进代码分析器和安全规则。最近,我们改进了PHP安全引擎,以检测更多OWASP Top 10和CWE Top 25问题类型。当针对一些最受欢迎的开源PHP项目测试...
某Github开源物联网系统RCE
全局搜索找到代码中有一处关于newInstance实例化方法的调用,位于jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/prot...
免杀对抗从0开始(七)
一线红队带你从O到无限进步 本文章所涉及所有内容均是大佬上课说讲的内容,其中做了一下基础的补充,高深的技术后面会慢慢在文章中出现 一线在职红队在线性感分享技术,从c语言开始基础带你慢慢进入终端对抗(免...
对抗杀软的父进程检测
对抗杀软的父进程检测简介父进程检测是指对新进程调用链的检测,一般情况下,我们通过鼠标点击运行的程序,都是通过各用户的explorer.exe进程创建的。或者是通过系统组件在一定时机,比如计划任务,来拉...
钓鱼利器 | 红队免杀木马快速生成
介绍 助力每一位RT队员,快速生成免杀木马原版程序:https://github.com/knownsec/shellcodeloader魔改二开远程加载将Shellcode和loade...
分享一个简单且粗暴的白嫖某数据库管理软件的思路
起因 七月份的时候换了M芯片的MacBook,从Intel换到M一开始确实是用不惯,包括之前经常用的破解软件都得重新找M系列专版的,所以一开始就秉着能白嫖就不花钱的想法去白嫖朋友的; 但是总有白嫖不到...
Rust GUI 免杀生成器 - MaLoader
介绍 一款基于Tauri+Rust的免杀马生成工具 Defender 卡巴 360核晶 火绒 下载 https://github.com/lv183037/MaLoader ...
ZLoader 恶意软件进化归来,DNS 隧道技术助其隐身攻击!
安全圈威胁情报 沉寂许久的 ZLoader 恶意软件再度活跃,并进化出更强大的功能!Zscaler ThreatLabz 安全研究人员发现,ZLoader 新版本 (2.9.4.0) 利用 DNS...
潜藏在签名安装文件中的Koi Loader恶意软件
概述为可执行程序添加数字签名,是恶意软件绕过安全检测的方式之一。近期奇安信威胁情报中心在日常运营过程中发现带有 ”Zhengzhou Lichang Network Technology Co., L...
Hooka - 多功能Shellcode加载器生成器
介绍Hooka 是一款多功能的 Shellcode 加载器生成器,能够生成具有多种功能的加载器。它继承了其他工具的优点,如 BokuLoader、Freeze 或 Shhhloader,并尝试实现更多...
无限安全靶场-月挑战1
环境:https://mp.weixin.qq.com/s/QokEYAqUfEaXxpbrqvr3uA10.10.0.3-入口发现数据库弱口令,还有两个 web 站,DocToolkit 在长城杯时...
41