payload - 第 103 | CN-SEC 中文网

程序逆向

远控免杀专题(57)-白名单Url.dll执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月24日98 views评论

阅读全文

安全文章

Python免杀shellcode加载器 -- python-shellcode-loader

项目作者：HZzz2项目地址：https://github.com/HZzz2/python-shellcode-loader一、工具介绍免杀方式 msfvenom生成raw格式的shellcode-...

07月23日149 views评论

阅读全文

安全文章

CS的流量行为特征

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月21日65 views评论

阅读全文

安全文章

实战| 一次host头中毒导致的逻辑漏洞

扫码领资料获入门教程免费&进群暑假的时候翻某安全公众号时发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以...

07月20日90 views评论

阅读全文

程序逆向

远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload

07月20日107 views评论

阅读全文

安全文章

简单的冰蝎流量魔改

前言感觉冰蝎流量魔改的文章比较少，我自己琢磨了一下，感觉简单地做个流量魔改并不复杂，发出来供大家参考。我自己是个Java笨比，有问题的地方欢迎大佬们评论区指正共同学习。正文0x00 冰蝎源码冰蝎源码的...

07月20日40 views评论

阅读全文

安全文章

渗透基础｜基于报错和延时的注入(不限场景)

本文为基础内容，但作者挺有想法的这几天沉迷于研究sql注入的知识，碰巧在一本书中看到有一个基于sql语句逻辑的报错思想，根据该报错思想进行构造sql语句之后，发现构造的sql语句可以通过insert，...

07月20日46 views评论

阅读全文

安全文章

记一次对微信引流网站的简单渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月20日16 views评论

阅读全文

安全文章

技术解析 | JWT弱点的利用方式

>>>> 0x01 背景介绍 JWT（Json Web Token）是⼀种基于json的，用于在网络上声明的令牌。JWT是由三部分组成：头信息（header），消息体...

07月20日893 views评论

阅读全文

安全工具

内网安全常用攻击框架与工具简介

根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征，如Powershell与wmi等系统功能，且流行度也越来越高已经出现了一些针对内网的渗透框架形成成熟利用框...

07月18日98 views评论

阅读全文

应急响应

Webshell安全检测篇（4）-基于流量的Webshell分析样例

一 “大马”典型操作经过前面多篇文章的全面介绍想必大家对如何检测Webshell都有了一定的认识，今天我们一起探讨一下如何从网络流量中去实际的检测和发现Webshell的。我们知道“大马”的目的就...

07月18日157 views评论

阅读全文

程序逆向

远控免杀专题(53)-白名单WMIC.exe执行payload

07月18日75 views评论

阅读全文

在线咨询

微信