stage - 第 2 | CN-SEC 中文网

安全博客

RCTF 2015 Pwn 200

RCTF 2015 Pwn 200 A x86_64 program without libc, and protected with NX and maybe ASLR. A stack overf...

01月05日19 views评论

阅读全文

安全博客

VPNFilter Stage 2/3

相对于Stage 1，Stage 2没有太多骚操作，更多的是为后期扩展做准备。# 环境准备与Stage 1相同，木马首先设置daemon、自删除：解密相关字符串，这里的字符串包括：版本/架构信息、公网...

01月04日23 views已关闭评论

阅读全文

安全博客

VPNFilter Stage 1

周五晚看了下Stage 1，感觉此木马从跨平台、启动项到多阶段的下载，可以说处处都是亮点，值得分析一波～# 符号表拿到的样本为x86架构、静态编译，且去除了符号表，在lscan/bindiff无解后只...

01月04日17 views已关闭评论

阅读全文

Meterpreter 流量免杀

对 meterpreter 流量进行编码或加密, 有两种方式. 指定编码方式, 名称与对 shellcode 的编码器相同. set EnableStageEncoding true set Stag...

12月15日安全博客27 views评论

阅读全文

XSS Challenges Writeup

xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...

12月15日安全博客13 views评论

阅读全文

安全工具

Cobalt Strike 4.5.16.1 分享

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言开始存档出了一些问题,所以需要重新整理代码.其中的重要更新内容： 1、修改JARM/JA3 指纹[通过随机化https算法]2、支...

10月31日72 views评论

阅读全文

安全新闻

目标财务！国内黑产团伙开始投递CHM诱饵

概述近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本，样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块，dotnet模块将根据系统架构的不同加载不同的shellcode，shel...

10月23日24 views评论

阅读全文

安全文章

红队工具研究篇 - SliverC2 Stager研究（下）

本文是上一篇的进阶研究部分，分别介绍三种更加高级的构造 Stager 方法，包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码，只要修改参数...

07月03日138 views评论

阅读全文

安全文章

GitLab CI 接入代码安全扫描技术实践

在诸多的互联网企业中，私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大，除了用于进行Git项目的代码托管，还具备完善的CI/CD能力，能够帮助研发同学一站式的...

06月13日28 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-24 LibAFL

现如今，系统安全方向的论文已经展开了激烈的军备竞赛，一篇文章不仅要代码开源，还动辄成千上万行的代码量，今天我们推荐的这篇论文则更胜一筹，先有开源工具，再顺便写了篇论文，还被 CCS 2022 录用！...

03月06日91 views评论

阅读全文

安全文章

对云函数隐藏C2技术的防御反制思路

出品|先知社区(ID:Jw5t）声明以下内容，来自先知社区的Jw5t作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任...

03月04日61 views评论

阅读全文

安全开发

创建jenkins Pipeline流水线

创建jenkins Pipeline流水线Pipeline 脚本是由 Groovy 语言实现的，但是我们没必要单独去学习 GroovyPipeline 支持两种语法：Declarative(...

02月15日97 views评论

阅读全文

RCTF 2015 Pwn 200

VPNFilter Stage 2/3

VPNFilter Stage 1

Meterpreter 流量免杀

XSS Challenges Writeup

Cobalt Strike 4.5.16.1 分享

目标财务！国内黑产团伙开始投递CHM诱饵

红队工具研究篇 - SliverC2 Stager研究（下）

GitLab CI 接入代码安全扫描技术实践

G.O.S.S.I.P 阅读推荐 2022-08-24 LibAFL

对云函数隐藏C2技术的防御反制思路

创建jenkins Pipeline流水线

在线咨询

微信