payload - 第 19 | CN-SEC 中文网

安全工具

metasploit framework——简介

metasploit framework——简介前言每个渗透测试者的困扰需要掌握数百个工具软件，上千个命令参数，实在记不住新出现的漏洞 PoC/EXP 有不同的运行环境要求，准备工作繁琐大部分时间都在...

12月06日19 views评论

阅读全文

安全文章

针对某钓鱼网站的渗透测试

前言上个星期，QQ邮箱收到一封钓鱼邮件。但这已经不是第一次，大概两年前就遇到过一次，差不多一样的内容，这么说我还是他们的忠实客户？话说这火都烧到自己家门口了？或火上一次是拿下了后台，把数据全部清空了，...

12月06日18 views评论

阅读全文

安全文章

CobaltStrike专题 | CobaltStrike 代理的使用

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。本次所使用的攻击机为k...

12月06日11 views评论

阅读全文

安全工具

WAF自动化绕过工具 x-waf

0x01 工具介绍一个基于fuzz的waf绕过测试工具，当前支持命令执行绕过。后续会支持更多绕过方式、攻击类型。 0x02 安装与使用 1、准备需要绕过的HTTP请求文件，例如：test.http ...

12月06日42 views评论

阅读全文

安全文章

哥斯拉源码解读+如何绕过waf检测

前言一个 webshell 工具核心无疑就是三点，webshell 生成，webshell 连接，webshell 利用，那为什么哥斯拉能够在 hw 期间沸沸扬扬，这里我们拆开他的源码来简单分析环境搭...

12月05日9 views评论

阅读全文

安全新闻

银狐黑产最新加载器利用破解版VPN为诱饵进行传播

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16459先知社区作者：熊猫正正近日，笔者捕获到一例银狐黑产组织使用VPN破解版安...

12月04日12 views评论

阅读全文

代码审计

一文学会fastjson漏洞

目录漏洞简介fastjson是一个高性能的json解析器和生成器，广泛用于Java项目中。fastjson允许开发者自定义反序列化行为，以便可以根据json中的不同字段自动创建不同类型的对象。在Jav...

12月04日6 views评论

阅读全文

安全工具

ExecutePeFromPngViaLNK：一款PE文件嵌入隐写工具

关于ExecutePeFromPngViaLNK ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具，该工具旨在使用LNK 文件提取并执行嵌入在 PNG 文件中的...

12月04日18 views评论

阅读全文

利用PDF打印功能访问系统内部数据

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：利用PDF打印功能访问系统内部数据

12月03日安全文章3 views评论

阅读全文

代码审计

JAVA安全-反序列化系列-CC6(无依赖链)分析

免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除...

12月02日4 views评论

阅读全文

安全文章

针对银狐一些最新攻击样本加载过程的调试分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14440先知社区作者：熊猫正正去年使用“银狐”黑客工具的黑产团伙非常活跃，今年这...

12月02日9 views评论

阅读全文

安全文章

CVE-2021-34991分析以及复现

0x00. 前言Greater Snow CVE-2021-34991漏洞可以在Netgear SOHO个别设备中获取root权限，进行远程代码执行。该漏洞发生于upnp服务程序中没有严格检查字符串...

11月27日10 views评论

阅读全文

在线咨询

微信