网络安全等级保护:信息系统安全运维管理指南思维导图美国NSA发布:防范软件内存安全问题指南CISA发布漏洞修补决策树模型2021年10大网络安全漏洞最常见的20种网络安全攻击类型《网络数据分类分级要求...
11月15日64 views评论恶意软件
漏洞
2022年10月份恶意软件之“十恶不赦”排行榜
11月15日64 views评论恶意软件
漏洞
11月15日64 views评论恶意软件
漏洞
初探命令执行漏洞
命令执行漏洞是值攻击者可以随意执行系统命令,它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中,还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数,如 ...
10月28日29 views评论shell
函数
webshell新工具 -- PyShell
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月25日64 views评论python
工具
反弹shell会话管理器
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
10月24日182 views评论shell
公众号
速修复!Apache Commons Text 存在严重漏洞,堪比Log4Shell
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
10月19日194 views评论shell
漏洞
能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具(附下载)
0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到(查看PoC 表以获取更...
10月19日95 views能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具(附下载)已关闭评论http
windows
渗透中常用的在线工具和网站总结
编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wangyi...
10月19日安全工具83 views渗透中常用的在线工具和网站总结已关闭评论com
https
基于 Python3 的 C2 服务器
Hacking红队渗透之获取入口打点总结
获取入口,拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源...
10月18日安全文章65 views评论shell
web
.NET下规避双引号实现MySQL写入Shell
0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题,经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成",本文也是记录解决这个问题的大致过程...
10月13日86 views评论mysql
shell
Mssql数据库绕过360拿shell的姿势
0x01 存在注入url如下:http://xxxxx.net/g1_trans/tran_shuke_1.aspx?id=1059通过堆查询延迟注入,判断是dbo的权限;if(selec...
10月13日50 views评论shell
sqlmap
研究人员绕过了微软更新的ProxyNotShell 漏洞修复指导方案
据其中几位花了几周时间研究漏洞的安全研究人员说,发现目前为这些漏洞(俗称 "ProxyNotShell")所提供的修复建议并不足以完全解决这些问题。网络安全公司Huntress的高级threatOps...
10月13日99 views评论漏洞
网络安全
71