net - 第 3 | CN-SEC 中文网

安全闲碎

解决VMware运行卡顿的问题

参考链接：https://zhuanlan.zhihu.com/p/265868395https://blog.csdn.net/guyuelin123/article/details/1264447...

03月03日15 views评论

阅读全文

安全文章

打靶练习16-noontide

“ IRC服务” 01 — IRC聊天室拿到靶机，照常来一遍端口扫描，这回发现了一个有意识的端口：这三个端口我都没有见过，看到服务的名称叫IRC，先了解一下这个服务是干什么的： IRC（Inter...

02月28日36 views评论

阅读全文

取证分析

Agent Tesla内存邮箱取证

Agent Tesla远比较悠久，最早发现于2014商用售卖，后转手地下论坛售卖，家族历史和变种不计其数。 Tesla的远控手段有多种，比如FTP，HTTP，电子邮件，多数攻击团队偏好使用匿名邮箱...

02月23日20 views评论

阅读全文

安全新闻

黑客利用新型 Dropper 在 Windows 上传播恶意软件

近日，Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”，英语译为T...

02月22日23 views评论

阅读全文

安全文章

portswigger CSRF靶场-Lab1，2

（Lab 1）CSRF vulnerability with no defenses（无限制csrf）（Lab 2）CSRF where token validation depends on req...

02月20日19 views评论

阅读全文

程序逆向

.NET WebShell 免杀系列之Unicode编码

0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友问.NET WebShell 绕过和免杀的方法，而.NET下通常用Process或其他的类和方...

02月13日35 views评论

阅读全文

安全开发

【权限维持技术】Windows 利用C#编译器远程下载

C#编译器 C#（C-Sharp）是微软开发的一种编程语言，用于.NET框架。当C#代码被编译时，csc.exe（C#编译器）会将源代码编译成微软中间语言（Microsoft Intermediate...

02月10日21 views评论

阅读全文

安全开发

常见PHP源码保护与还原

一前言近期在工作中遇到了一些使用php开发的应用，而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理，某些应用的加密强度甚至比较高，导致工作还没开始可能就得宣告结束。为了解决遇到的这个问...

01月24日19 views评论

阅读全文

安全文章

【权限维持技术】PowerShell 调用Windows API实现键盘监听器

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。调用Windows API PowerShel...

12月23日125 views评论

阅读全文

安全文章

.Net反序列化之Call Getter

引言近日，Hexacon会议上安全研究员Piotr Bazydło公布了.Net反序列化的研究，其研究内容包括SolarWinds的一系列反序列化漏洞发现和黑名单的绕过，不安全的序列化利用，.net...

12月23日29 views评论

阅读全文

绕过 360 添加用户

Lz1y Blog 参考 Lz1y 大佬的代码, 自己改了改. 完美过 360. 用 Pyinstaller 打包大约 4mb 左右. #!/usr/bin/python import win32a...

12月15日安全博客88 views评论

阅读全文

安全工具

神兵利器 - 允许 .NET 负载反序列化并在内存中执行的负载

Aladdin 是一种基于 James Forshaw (@tiraniddo) 工作的有效负载生成技术，它允许反...

12月14日44 views评论

阅读全文

在线咨询

微信