payload - 第 96 | CN-SEC 中文网

代码审计

JAVA-JDBC反序列化

JAVA-JDBC反序列化前言在午休的时候，闲的无聊，打开了nss，想找道题玩玩，加上一直想在java安全上有什么进步，于是就拿了道java的题目来做，结果还是完全不会做，在结合了大佬的文章后，也终于...

11月10日143 views评论

阅读全文

安全工具

Windows通用免杀加载器 ShellcodeLoader

一、工具介绍Windows通用免杀shellcode加载器。使用MFC框架编写shellcodeLoader模板；使用简洁的C++开发LoaderMaker生成器；截至发布日期，该shellcodeL...

11月09日121 views评论

阅读全文

安全工具

一款适用于红队的综合免杀工具

掩日是一款适用于红队的综合免杀工具，其中包括有：通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能，至于免杀效果还行自行测试。 0x01 声明仅限用于技术研究和获得正式授权的测试活动！工作...

11月09日362 views评论

阅读全文

安全新闻

对ZDI公布的InfraSuite Device Master一揽子漏洞的分析

前言看到zdi发了一堆洞，有反序列化、目录穿越、权限绕过等等，还是dotnet的，于是有了此文。基础架构 exe对应端口 C:\Program Files\InfraSuite Device Ma...

11月09日85 views评论

阅读全文

安全文章

Hackthebox - Meta 靶场实战

Hackthebox - Meta靶场信息靶场类型信息搜集Nmap首先使用nmap进行端口扫描┌──(root💀kali)-[~/Desktop]└─# nmap -sS ...

11月07日72 views评论

阅读全文

安全文章

新型渗透工具Sliver的流量特征分析与检测

本期作者李昕信息安全部高级安全工程师前言当前各种渗透测试工具层出不穷且更新速度快，安全产品对各类渗透工具的检测难度也随之不断上升。过去几年中Cobalt Strike被攻击者在各种场景中频繁使用，但安...

11月04日519 views评论

阅读全文

【漏洞仓库】0day Today Team最近发布的Poc&Exp

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月03日安全新闻256 views评论

阅读全文

安全文章

九维团队-红队（突破）| XFF注入漏洞的进阶利用及防御

前言本篇文章将从 X-Forwarded-For 注入漏洞出发，结合XSS、Sqli、CSV注入等漏洞，挖掘其可能存在安全隐患的场景，从而更好地进行防御。01、原理服务端获取...

11月02日226 views评论

阅读全文

安全文章

浅谈Msfconsole和CS的联动

msfconsole和Cs是我们最常用的两款渗透神器。每款工具都有自身的优点和缺点。如cs用于强悍的图形界面，完善的团队协作。但是功能上面就没有msfconsole强悍了。如何做到两者相互配合呢？MS...

11月01日54 views评论

阅读全文

程序逆向

远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

10月30日59 views评论

阅读全文

安全文章

通过User-Agent进行SQL注入

通过User-Agent进行SQL注入声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文...

10月30日59 views评论

阅读全文

Weekly vulnerabilities

VulnerabilitiesRPCMS 跨站脚本攻击 | CVE-2022-41473文章: https://henry4e36.top/index.php/archives/110.h...

10月29日安全文章117 views评论

阅读全文

JAVA-JDBC反序列化

Windows通用免杀加载器 ShellcodeLoader

一款适用于红队的综合免杀工具

对ZDI公布的InfraSuite Device Master一揽子漏洞的分析

Hackthebox - Meta 靶场实战

新型渗透工具Sliver的流量特征分析与检测

【漏洞仓库】0day Today Team最近发布的Poc&Exp

九维团队-红队（突破）| XFF注入漏洞的进阶利用及防御

浅谈Msfconsole和CS的联动

远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

通过User-Agent进行SQL注入

Weekly vulnerabilities

在线咨询

微信