payload - 第 108 | CN-SEC 中文网

程序逆向

远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

06月27日79 views评论

阅读全文

安全文章

工具绕防

前言：摸鱼玩了几天是真的玩的那种笑死啥都没学本来说大前天就把这玩意整完的几天就干了一点事情其中cs的一些东西和frp改造还没玩明白不过暂时就这样吧内核的很多还是玩不明白先放着吧...

06月26日48 views评论

阅读全文

安全文章

攻防对抗中的C2架构解析

ONE作者：星尘 “不要因为没有掌声而丢弃自己的梦想”C2介绍命令与控制（C2）是指在单个或一组目标受害者主机上建立和...

06月24日1,771 views评论

阅读全文

MoveKit：一款功能强大的Cobalt Strike横向渗透套件

关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件，本质上来说MoveKit是一个Cobalt Strike扩展，它利用的是SharpMove和SharpRDP ....

06月24日安全工具75 views评论

阅读全文

代码审计

『代码审计』ysoserial URLDNS 反序列化分析(四)

点击蓝字关注我们日期：2022-06-23作者：ICDAT介绍：这篇文章主要是对URLDNS反序列化链分析。0x00 前言我们之前分析了 ysoserial CommonsCollections 5...

06月24日26 views评论

阅读全文

安全文章

Apache Log4j2 RCE远程代码执行漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了Apache Log4j2 远程代码执行漏洞（CNVD-2021-95914）。攻击...

06月24日107 views评论

阅读全文

代码审计

【代码审计】反序列化漏洞复现

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言 ...

06月21日96 views评论

阅读全文

安全开发

ysoserial系列之工具浅析

0x00 前言ysoserial系列文章第一篇，主要讲讲工具的用法和基本架构。0x01 ysoserial简介项目地址：https://github.com/frohoff/ysoserialysos...

06月18日1,248 views评论

阅读全文

安全开发

ysoserial系列之添加Tomcat半通用回显payload

0x00 前言之前的文章讲过了ysoserial工具架构和Tomcat半回显方法即利用ApplicationFilterChain实现。这里看看怎么将这种半通用回显方法添加到ysoserial中。0x...

06月18日93 views评论

阅读全文

安全文章

sqlmap之tamper用法

点击上方蓝字关注安全知识引言sqlmap部分脚本用法说明这里输入标题apostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py ...

06月16日49 views评论

阅读全文

安全工具

神兵利器 | Msfvenom：木马生成工具【我生成的木马可以走进你的心吗？】

今天给大家带来的是MSF下的一个木马生成工具Msfvenom，相信大家都对他不陌生。Msfvenom是用来生成后门的软件。它是Msfpayload和Msfencode的组合，将这两个工具都放在一个Fr...

06月15日765 views评论

阅读全文

安全文章

奇技淫巧(7) - XSS payload

Vue.js Javascript库客户端模板注入hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}} 本文始发于微...

06月14日64 views评论

阅读全文

远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

工具绕防

攻防对抗中的C2架构解析

MoveKit：一款功能强大的Cobalt Strike横向渗透套件

『代码审计』ysoserial URLDNS 反序列化分析(四)

Apache Log4j2 RCE远程代码执行漏洞复现

【代码审计】反序列化漏洞复现

ysoserial系列之工具浅析

ysoserial系列之添加Tomcat半通用回显payload

sqlmap之tamper用法

神兵利器 | Msfvenom：木马生成工具【我生成的木马可以走进你的心吗？】

奇技淫巧(7) - XSS payload

在线咨询

微信