payload - 第 40 | CN-SEC 中文网

安全漏洞

Rejetto HTTP File Server 未授权RCE(CVE-2024-23692)

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。 0x00 介绍 Rejetto HTTP File Server...

07月10日65 views评论

阅读全文

安全新闻

发现适用于 Linux 的 TgRat 间谍软件：tgRat 的强大且先进的 2024 版本

Doctor Web 的专家发现了著名TgRat木马病毒的 Linux 变种，该病毒用于针对性计算机攻击。该木马病毒的一个显著特点是能够由 Telegram 机器人进行管理。Positive Tech...

07月08日33 views评论

阅读全文

安全文章

免杀卡巴斯及字符串加密

Part1 前言大家好，我是余老师。今天分享下免杀制作过程中一些技术，以及代码中的字符串加密。 Part2 技术分析首先看下我这段main.c入口函数中的部分代码，简...

07月07日80 views评论

阅读全文

安全文章

利用Brute Ratel安装恶意软件攻击活动的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 Brute Ratel C4是一款类似于Cobalt Strike的商业红队武器框架，该工具每年License收费为3000美元，客户需要提供企业...

07月05日16 views评论

阅读全文

安全新闻

以色列实体遭 Donut 和 Sliver 框架利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了攻击活动，专门通过公开可用的框架如 Donut 和 Sliver 攻击以色列多种实体。该攻击被指针对性很强。法国公司Harfang...

07月04日14 views评论

阅读全文

安全文章

RCE 遇到受限 shell 的突破文章的错误修改与提醒

一、 MSF 生成木马参数错误 0x03 突破受限的shell -> 通过 echo 写文件 -> 1) 生成 Payload 文件部分存在 Metasploit 木马生成命令错误，将 ...

07月04日8 views评论

阅读全文

安全文章

当注入存在些许过滤，是否就此放弃？

0x01 一个注入当~一个注入~存在过滤~你~是否放弃~ 好的，这是一个注入，各位牛子看图：很明显，这个注入包的，接下来尝试看是否延时： '/**/and/**/DBMS_PIP...

07月03日9 views评论

阅读全文

安全文章

手把手教大家用kali制作绕过火绒检测的木马

目的制作一个能够绕过火绒检测的简单木马熟悉一下怎么使用msfvenom制作木马因此此处使用的火绒版本较低。工具准备火绒安全-3.0.42.0 MSFvenom是Msfpayload和M...

07月03日141 views评论

阅读全文

安全文章

浅谈AV/EDR Bypass之道-Go分离免杀

浅谈AV/EDR Bypass之道-Go分离免杀免杀原理病毒查杀一般分为：特征、行为和云查杀。而杀软的静态扫描，是基于匹配特征码，与病毒库里面的md5进行比较。本文采用特征与行为分离免杀。shellc...

07月03日23 views评论

阅读全文

漏洞速报|POC分析|CVE-2024-6387

备注：本文章分析部分依托了一部分AI的分析功能，各位大佬多多指点批评一、网传漏洞POC信息漏洞编号：CVE-2024-6387漏洞名称：OpenSSH regreSSHion 漏洞POC上传者（作者不...

07月02日安全漏洞263 views评论

阅读全文

安全闲碎

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

介绍最近，我们发现了各种与对象关系映射器 (ORM) 的不安全使用有关的漏洞，这些漏洞可能被利用来转储敏感信息。这些问题的出现是因为开发人员认为 ORM 不会受到 SQL 注入的攻击，而没有考虑到允许...

06月30日40 views评论

阅读全文

程序逆向

OpenSSH中XZ后门的牛X Hook技术分析

PART 1点击上方蓝字关注我们摘要OpenSSH中的XZ后门除了具备异常复杂的功能, 还引入了一些高超的技术,例如:利用x86隐写术提取ED448加密公钥、自创密钥重建算法、挂钩RSA函数、防重放攻...

06月30日14 views评论

阅读全文

Rejetto HTTP File Server 未授权RCE(CVE-2024-23692)

发现适用于 Linux 的 TgRat 间谍软件：tgRat 的强大且先进的 2024 版本

免杀卡巴斯及字符串加密

利用Brute Ratel安装恶意软件攻击活动的详细分析

以色列实体遭 Donut 和 Sliver 框架利用攻击

RCE 遇到受限 shell 的突破文章的错误修改与提醒

当注入存在些许过滤，是否就此放弃？

手把手教大家用kali制作绕过火绒检测的木马

浅谈AV/EDR Bypass之道-Go分离免杀

漏洞速报|POC分析|CVE-2024-6387

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

OpenSSH中XZ后门的牛X Hook技术分析

在线咨询

微信