T00ls.Net安全技术论坛将在2010年2月22日起,永久关闭工具、免杀、溢出、程序版块!技术版块只保留技术讨论、脚本漏洞、linux漏洞、无线相关以及技术文章! T00ls向来遵...
T00ls Lpk Sethc 首创 lpk 劫持方式粘滞键后门
By:Rices T00ls Lpk Sethc测试使用视频,看完帖子不明白的看视频马上就明白了。 http://hkrices.com/lpk.html 博客发布更新地址: ...
OpenSSL 漏洞利用程序脚本 POC,OpenSSL“heartbleed”重大安全漏洞!
OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read ...
反调试之反制HVV红队
前言 简单分享一个通过TLS反调试来反制红队,当红队试图调试的话,则会成功调用我们的shellcode,直接反打红队。 ...
Apache Solr 任意文件读取漏洞复现
工具下载地址:https://github.com/yuyan-sec/Poc-Project/tree/main/solr写了一个小工具,运行效果如下辣鸡代码 package mainim...
攻防最前线:CobaltStrike TLS流量检测分析
作为知名的渗透测试神器,CobaltStrike 被很多攻击组织和渗透测试团队使用,其中不乏知名的APT组织。对于防御方而言,对它的检测就成为了一个重要的课题。不过,躲避检测是CobaltStrike...
Raccoon攻击可以打破特定条件下的TLS 加密
Raccoon 攻击是TLS规范中的时序漏洞,影响HTTPS 和其他基于TLS 和 SSL 的服务。基于 TLS 的这些协议使得用户可以在浏览web网站、使用邮箱、发送即时消息时没有第三方可以读取通信...
BlackHat2020 议题分析之「When TLS Hacks You」
xxxkkk@海特实验室简介这次分析的议题是2020 Blackhat 的When TLS Hacks you,总体而言,这个议题是今年我最喜欢的一个议题之一了;无论是从技术的新颖性,抑或分析问题的全...
关于Cobalt Strike检测方法与去特征的思考
作者:毁三观大人 Dm 校对:Flame DeadEye安全实验室出品,未经授权,禁止洗搞,如有洗搞,肯定搞你 人云亦云 关于检测Cobalt Strike的方法有很多,而网上有一些文章会告诉大家如...
T00LS Metasploit系列教程(第一季)
最后感谢社长同学对ps方面的帮助。 http://pan.baidu.com/s/1bnzo9JL 密码:2knc
ISAPI后门与代理研究
版权归T00ls与本人共同所有,转载请联系T00ls管理员0x01 ISAPI介绍ISAPI(Internet Server Application Programming Interface)作为一...
20