Golang免杀生成工具,参考网上已有的免杀方式实现的半自动免杀马生成工具,需要本地安装Golang环境,支持多种参数与方式生成。项目地址: https://github.com/4ra1n/GoBy...
PE-Loader/RDI的TLS之殇
从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列, 但实际与IoM关系不大,只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等, 本文将从最常用的技术...
python学习
前段时间自己写了一个批量代码,就几十行,于是想这多学学代码,从脚本小子变为脚本老子。python会一丢丢,就想多学一下,虽然现在go也很火。。。找到一个大哥写的python批量代码,看了一下,学习学习...
JAVA安全-模板注入-FreeMarker
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
APP渗透|安服仔们又稳了!过爱/梆企业版初级反调的Frida检测(含脚本)
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,通过现实的几个案例来实战锻炼水平,有个大佬公众号私聊我讨论了一下看了看,遇到所以试过,所有行为与本公众号无关。 sdfd 01...
Web资产存活快速验证工具Web-SurvivalScan二开,Web-SurvivalScan_thread工具使用
前言最近发现一个Web资产存活快速验证工具:Web-SurvivalScan,使用了一下,发现速度有点慢,而且不是命令行参数,用起来有点不舒服,所以二开了一下,变成:Web-SurvivalScan_...
某潮任意用户登录漏洞
import sys,requests,urllib3,threadingurllib3.disable_warnings()lock = threading.Lock()def exp(url): ...
【MalDev-01】基础入门
01-简单介绍本课程中提及的恶意软件开发主要使用C/C++语言,例如: // 申请内存 memory_for_payload = VirtualAlloc(0, actual_payload_le...
工具分析 | Shiro 注入冰蝎内存马坑点小记
Shiro 注入冰蝎内存马坑点小记声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...
Joomla未授权访问漏洞 CVE-2023-23752
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
实时分析工具 rtla timerlat 介绍(一):交叉编译及使用
Corrector: TinyCorrect v0.2-rc2 - [spaces header]Author: 王杰迅 [email protected]: 202...
JAVA安全之FreeMark沙箱绕过研究
文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethods.properties黑名...