multi - 第 4 | CN-SEC 中文网

安全文章

利用ModSecurity内置实现第一代 rasp

前言本文由作者授权发布，如果需要转载，请在后台留言，会将消息转交给作者，未授权请勿转载书接上文《安全中间件的设计思路和简单践》：https://my.oschina.net/9199771/blog/...

10月05日98 views评论

阅读全文

安全漏洞

Cisco ACI MSO身份验证绕过漏洞（CVE-2021-1388）预警

点击蓝字关注我们漏洞预警一、基本情况2月24日，Cisco发布了安全公告，修复了Cisco NX-OS、Cisco FXOS和Cisco UCS等多款产品及软件存在的漏洞补丁，其中最为严重的是安装在应...

10月01日39 views评论

阅读全文

安全工具

神兵利器 | CobaltStrike免杀ShellCode加载器（附下载）

项目作者：Axx8项目地址：https://github.com/Axx8/ShellCode_Loader0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀S...

09月17日511 views评论

阅读全文

安全文章

绕过360进程防护执行Powershell

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

05月24日1,099 views评论

阅读全文

安全文章

免杀ShellCode加载器 ,360、火绒、Windows Defender

扫码领资料获黑客教程免费&进群随着WAF产品作者：Axx8Bypass_AV msf免杀，ShellCode免杀加载器，免杀shellcode执行程序，360&火绒&Win...

05月24日183 views评论

阅读全文

安全文章

【渗透实战系列】|46-渗透测试：从Web到内网

声明：文章仅用于渗透测试学习。文章来源：先知社区（@XiaoBai12138）原文地址：https://xz.aliyun.com/t/100580x01 前言由于最近某SRC开启众测福利，所以咱就跟...

04月20日25 views评论

阅读全文

安全闲碎

生死时速：对AnySwap项目救援行动的记录与思考

2022年1月18日，我们的异常交易监测系统检测到了针对AnySwap项目（即Multichain）的攻击。由于anySwapOutUnderlyingWithPermit()函数未能正确地实现相关校...

04月05日40 views评论

阅读全文

程序逆向

利用Pascal+zutto_dekiru进行免杀

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月01日56 views评论

阅读全文

安全文章

CFS三层靶机内网渗透

0x01 引言CFS靶机就是三层靶机的内网渗透，通过一层一层的渗透，获取每个靶机的shell或flag，经常用于CTF比赛，不过这个靶机确实非常接近实战。0x02 靶机配置绘制一个CFS三层的拓扑图，...

04月01日227 views评论

阅读全文

安全文章

干货 | 利用Pascal+zutto_dekiru进行免杀

03月30日69 views评论

阅读全文

移动安全

Apk注入后门

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]以前一直好奇怎么在正常的apk中注入后门，今天算是整明白了本文介绍使用apktool进行注入后门大概思路如下，把木马注...

02月28日1,224 views评论

阅读全文

CWE-135 多字节字符串长度的计算不正确

CWE-135 多字节字符串长度的计算不正确 Incorrect Calculation of Multi-Byte String Length 结构: Simple Abstraction: Bas...

01月07日CWE(弱点枚举)49 views评论

阅读全文

利用ModSecurity内置实现第一代 rasp

Cisco ACI MSO身份验证绕过漏洞（CVE-2021-1388）预警

神兵利器 | CobaltStrike免杀ShellCode加载器（附下载）

绕过360进程防护执行Powershell

免杀ShellCode加载器 ,360、火绒、Windows Defender

【渗透实战系列】|46-渗透测试：从Web到内网

生死时速：对AnySwap项目救援行动的记录与思考

利用Pascal+zutto_dekiru进行免杀

CFS三层靶机内网渗透

干货 | 利用Pascal+zutto_dekiru进行免杀

Apk注入后门

CWE-135 多字节字符串长度的计算不正确

在线咨询

微信