payload - 第 115 | CN-SEC 中文网

安全文章

CS学习笔记 | 6、DNS_beacon的作用

由于笔者在学习CS过程中，所看的教程使用的是3.x版本的CS，而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果，所以难免出现错误之处，要是表哥发现文中错误...

04月09日288 views评论

阅读全文

程序逆向

远控免杀专题(24)-CACTUSTORCH免杀(VT免杀率16/67)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

04月09日65 views评论

阅读全文

代码审计

飞趣开源BBS代码审计-JAVA

环境部署飞趣 BBS 在 gitee 可以下载到源码，它是由 SpringBoot 搭建，根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局，大概看了一下只有 feiqu-front...

04月09日109 views评论

阅读全文

安全闲碎

Linux中基于eBPF的恶意利用与检测机制

总第499篇2022年第016篇近几年云原生领域飞速发展，eBPF技术成为各厂商首选技术，在网络编排、行为观测等领域四处开花。然而收益与风险并存，不久前爆出的Bvp47后门正是利用BPF技术惊人地在...

04月09日133 views评论

阅读全文

安全文章

SqlMap攻击流量特征分析

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0x01 测试对象靶场框架：Pikachu靶场环境：...

04月09日413 views评论

阅读全文

安全文章

论0day抓取的姿势

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念根据维基百科的解释，在电脑...

04月08日61 views评论

阅读全文

安全新闻

黑客利用WPS Office漏洞注入后门

黑客利用WPS Office漏洞在目标系统中注入后门。Avast研究人员发现有黑客利用WPS Office漏洞在目标系统中注入后门。 CVE-2022-24934——WPS office漏洞WPS O...

04月07日179 views评论

阅读全文

移动安全

浅学Android木马

WORK DAY0x01 环境准备1. 首先需要msf环境,要求java版本尽量为1.8。2.安装Apktool这里要求的apktool最好是最新版本的，很多linux机器上默认安装有apktool，...

04月02日372 views评论

阅读全文

程序逆向

XG_ms_Shellcode_loader

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚XG ms Shellcode_loader前一阵写的py免杀框架放出来了将shellcode进行xor加密后，再b...

04月02日40 views评论

阅读全文

安全文章

技术干货 | 实战绕过双重waf结合sqlmap tamper获取数据

免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各...

04月02日45 views评论

阅读全文

安全文章

CS学习笔记 | 7、SMBbean的作用

0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows ...

04月02日56 views评论

阅读全文

安全工具

工具分享 | 分享一个jQuery多版本XSS漏洞检测工具

0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现，在网上找了很多Payload都不能用，大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文...

04月02日207 views评论

阅读全文

在线咨询

微信