payload - 第 14 | CN-SEC 中文网

程序逆向

用脚本小子的方法学习缓冲区溢出漏洞

点击上方蓝字关注我们0x00:前置知识以及脚本之前虽然有写过一些缓冲区入门的文章。但随机问了一些人表示阿巴阿巴你写的看不懂。。。。。行吧那就换种方法用脚本操纵缓冲区溢出比较简单点。本次在线漏洞测试平台...

01月02日10 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日15 views评论

阅读全文

安全开发

构建一个绕过杀毒软件检测的 RuntimeInstaller Payload Pipeline

Building a RuntimeInstaller Payload Pipeline to Evade AV Detection概述什么是 Payload Pipeline构建 Pipeline使...

01月02日19 views评论

阅读全文

安全新闻

新型 DCOM 横向移动攻击

新型 DCOM 横向移动攻击简介这是一种强大的新 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，然后将它们加载到服务中，同时能够支持命令行参数。这种攻击主要通过逆向IMsiSer...

01月01日37 views评论

阅读全文

安全文章

Persistent DLL Injection

Persistent DLL Injection的概念是，以notepad为目标进程为例，传统dll inject只能注入一次，当notepad进程退出后，payload就结束。持久化dll注入使得每...

01月01日8 views评论

阅读全文

安全文章

简单的order by注入记录

时间过的很快，回过神来的时候发现明天就是2025年了，又老了一岁。在这里祝各位师傅新年快乐！这篇纯炒冷饭，简单的记录下毕竟也遇到不少。 0x00 sql语句这里就简单的模拟源码中sql语句select...

01月01日10 views评论

阅读全文

代码审计

Java 安全 | Thymeleaf 模板注入原理分析

Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明：文中涉及到的技术和...

12月29日19 views评论

阅读全文

程序逆向

【MalDev-10】免杀-1

04-免杀01-了解查杀机制静态查杀：通过静态字节、字符特征进行查杀，如函数名、变量名等，与已知规则进行比对，如YARA工具。可以尽量不用硬编码方式避免静态查杀启发式查杀：1-反汇编查看功能代码段是否...

12月28日15 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(上)

本文于2020年12月2日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！上一篇文章我们写了Nmap的分析...

12月28日8 views评论

阅读全文

40种绕过WAF防火墙的Payload混淆技术，绝了！

Web应用防火墙（WAF）作为现代网络安全的重要组成部分，通过监控和分析HTTP/HTTPS流量，识别和过滤恶意请求，以保护Web应用程序免受各种攻击。然而，攻击者为了绕过WAF的防护，会采用各种Pa...

12月28日安全文章12 views评论

阅读全文

安全文章

双层mitmproxy代理实现自动化加解密

0x00 前言上期文章发布后又有很多新朋友关注了本公众号，也有师傅特意私聊我认可我的文章，所以开头先感谢一下各位朋友的支持与认可。本期文章主要是对上期提到的关于数据解密后前端适配的解决...

12月28日33 views评论

阅读全文

安全文章

ISCC2020练武题Web总结

考察：伪协议打开题目，发现以下内容：<?php show_source(__FILE__); echo $_GET['hello']; $file=$_GET['file']; while (s...

12月28日1 views已关闭评论

阅读全文

用脚本小子的方法学习缓冲区溢出漏洞

【工具推荐】推荐两个java安全相关的项目

构建一个绕过杀毒软件检测的 RuntimeInstaller Payload Pipeline

新型 DCOM 横向移动攻击

Persistent DLL Injection

简单的order by注入记录

Java 安全 | Thymeleaf 模板注入原理分析

【MalDev-10】免杀-1

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(上)

40种绕过WAF防火墙的Payload混淆技术，绝了！

双层mitmproxy代理实现自动化加解密

ISCC2020练武题Web总结

在线咨询

微信