payload - 第 27 | CN-SEC 中文网

安全文章

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念Stager 在...

10月22日62 views评论

阅读全文

安全文章

xss测试利用总结（附个人常用payload）

基础原理攻击者嵌入恶意脚本代码到用户会访问到的页面中，用户访问该页面的时候，就会直接执行恶意的js代码当浏览器解析html的时候遇到<script>、事件属性、伪协议就会进行js解析...

10月22日243 views评论

阅读全文

安全漏洞

Nftables栈溢出漏洞(CVE-2022-1015)复现

背景介绍NftablesNftables 是一个基于内核的包过滤框架，用于 Linux 操作系统中的网络安全和防火墙功能。nftables 的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数...

10月21日44 views评论

阅读全文

安全文章

JWT认证缺陷导致的越权

前言：JWT（JSON Web Token）是一种用于双方之间传递安全信息的简洁的、URL安全的表示方法。JWT可以使用HMAC算法或使用RSA的公钥/私钥对进行签名。JWT的结构由三部分组成：头部（...

10月21日20 views评论

阅读全文

程序逆向

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相...

10月19日29 views评论

阅读全文

安全漏洞

CVE-2023-37656：WebsiteGuide远程命令执行

简介WebsiteGuide网址导航系统主要用于企业记录和管理内部系统地址，具有网址增删改查、icon图标替换等功能，后续考虑增加rbac和其他功能。漏洞描述/websiteapp/views.py-...

10月19日22 views评论

阅读全文

安全漏洞

泛微e-cology 前台未授权sql注入

点击蓝字关注我们微信搜一搜暗魂攻防实验室漏洞介绍泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloa...

10月18日41 views评论

阅读全文

安全文章

如何使用EntropyReducer降低Payload的熵并进行混淆处理

关于EntropyReducer EntropyReducer是一款针对Payload隐蔽性增强的安全工具，在该工具的帮助下，广大研究人员能够有效地降低Payload的熵，并对Payload代码使用串...

10月18日3 views评论

阅读全文

安全新闻

虚假中文版Telegram钓鱼样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15863先知社区作者：熊猫正正最近笔者发现一个虚假中文版Telegram钓鱼样本...

10月18日25 views评论

阅读全文

安全文章

间接系统调用APC注入EDR绕过免杀加载器

上一篇我们采用3步即可免杀卡巴斯基及各大杀软，不需要任何花里胡哨的操作，有分析有实践，还是那句话，复杂技术简单化，重拾信心很关键。今天给大家带来一个高级免杀加载器，另外介绍下杀软的一些机制，相信对改进...

10月18日35 views评论

阅读全文

安全文章

EDR安全测试清单/指南（2024）

以下这份安全测试清单旨在帮助政企全面评估EDR的防御能力，发现潜在的薄弱环节，并进行针对性的改进，从而最大限度地发挥 EDR 的安全价值。1. 检测准确性测试目的：评估EDR是否能够准确识别已知的恶...

10月18日97 views评论

阅读全文

安全漏洞

CVE-2022-44666 Windows Contact漏洞社工利用分析和检测

背景Windows Contact是一种文件类型，用于存储和管理Windows操作系统中的联系人信息。它是一种通用的联系人数据格式，包含个人或组织的姓名、地址、电话号码、电子邮件地址等联系信息。此漏洞...

10月18日38 views评论

阅读全文

在线咨询

微信