output - 第 18 | CN-SEC 中文网

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日126 views已关闭评论

阅读全文

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日50 views已关闭评论

阅读全文

代码审计

如何使用njsscan识别Node.JS应用中的不安全代码

关于njsscan njsscan是一款功能强大的静态应用程序测试（SAST）工具，可以帮助广大研究人员找出Node.JS应用程序中不安全的代码模式。该工具使用了libsast的...

03月13日69 views评论

阅读全文

安全文章

Volatility学习笔记一：使用手册

0x00 概述Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。特点：开源：Python编写，易于和基于py...

03月07日476 views评论

阅读全文

安全文章

【Cheetah语言】Cheetah由浅入深编写SQL注入脚本

点击上方蓝字关注我们在此先需要提前声明一下，做次文章只是为了扩大大家的学习兴趣。 SQL注入脚本的构思 1.目标数据库：my...

12月22日85 views评论

阅读全文

安全工具

几款远控免杀工具使用总结

前言常用后渗透过程中往往要使用msf和cs等工具的木马，而默认生成的木马非常容易被杀毒软件检出，这个时候就需要对木马进行免杀，本文介绍几款免杀工具的使用。虽然经过杀毒软件多年更新，这些工具免杀效果可能...

12月22日734 views评论

阅读全文

安全文章

网络安全攻防：Linux系统安全之iptables配置

iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙，它的功能十分强大，它有3个表，每个表内有规则链。（1）filter 是默认的表，包含了内建的链 ...

05月20日111 views评论

阅读全文

逆向工程

隐写术总结--CTF指南

一、图片隐写术1.图种例如一个zip压缩包（1.zip）+一个jpg图片（4fcefdaba56019d77b476e30a5558b47.jpg）结合为一张图片（output.jpg）以...

03月28日518 views评论

阅读全文

未分类

网络安全攻防：Linux系统安全之iptables配置

03月14日41 views评论

阅读全文

Espcms搜索处存SQL注入漏洞,可得到管理员密码

和wap模块下的SQL注入原理一样，都是从$_SERVER['QUERY_STRING']中去取变量导致绕过过滤的情况。

12月31日漏洞时代701 views评论

阅读全文

逆向工程学习第一天--一个VC6编译的小程序

今天开始研究二进制了，开个文记录一下。下面是一个小程序的OD反汇编代码，自己尝试加了注释，本人逆向零基础，属于摸着石头过河的类型，有理解错误的地方，希望大牛不吝赐教。

11月21日moonsec_com1,012 views评论

阅读全文

moonsec_com

DomainUrls 子域名搜刮工具

DomainUrls 子域名搜刮工具此版本不是穷举工具是一款蔓延收集子域名的工具

11月21日467 views评论

阅读全文

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

如何使用njsscan识别Node.JS应用中的不安全代码

Volatility学习笔记一：使用手册

【Cheetah语言】Cheetah由浅入深编写SQL注入脚本

几款远控免杀工具使用总结

网络安全攻防：Linux系统安全之iptables配置

隐写术总结--CTF指南

网络安全攻防：Linux系统安全之iptables配置

Espcms搜索处存SQL注入漏洞,可得到管理员密码

逆向工程学习第一天--一个VC6编译的小程序

DomainUrls 子域名搜刮工具

在线咨询

微信