unsafe - 第 2 | CN-SEC 中文网

安全开发

【免杀】go语言调用windows api的多种方式

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

07月12日90 views评论

阅读全文

SSH也能存在RCE?

OpenSSH 介绍 OpenSSH是一种提供安全网络通信的开源软件，它实现了SSH协议，允许用户在不安全的网络环境中进行远程登录、文件传输和命令执行等操作，同时确保所有传输的数据都经过加密处理。描...

07月02日安全漏洞47 views评论

阅读全文

安全文章

rust 免杀-免杀和喝水一样简单

ps: 点击阅读原文即可获取源码0x01 实验环境准备Windows 环境安装 rust 编辑器 https://www.jetbrains.com/rust/nextversion/安装之后，打开编...

04月26日30 views评论

阅读全文

安全文章

RedTeam工具隐蔽技术（二）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

03月18日23 views评论

阅读全文

安全文章

Confluence 内存马解析

01月31日68 views评论

阅读全文

安全文章

RedTeam工具隐蔽技术（一）

01月12日51 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】Unsafe filedownload—不安全的文件下载

源码分析核心源码如下，文件路径：pikachu-mastervulunsafedownloadexecdownload.php$file_path="download/{$_GET['filename...

12月15日82 views评论

阅读全文

安全文章

漏洞分析｜Metabase RCE漏洞(CVE-2023-38646) 深入利用

Goby社区第 29 篇技术分享文章全文共：10227 字预计阅读时间：20 分钟 01 概述最近 Me...

08月01日125 views评论

阅读全文

安全开发

为什么 recover 必须在 defer 中调用？

前言开始正文之前，先来看看几个有趣的小问题:为什么 panic 可以让程序崩溃？为什么 recover 可以捕获 panic 的消息并终止程序崩溃？为什么 recover 必须在 defer 中调用？...

05月24日20 views评论

阅读全文

安全文章

免杀实操|go shellcode加载 bypass AV

go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com...

05月16日85 views评论

阅读全文

程序逆向

远控免杀专题(76)-基于Go的各种API免杀测试

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

03月08日34 views评论

阅读全文

安全文章

Pikachu靶场-Unsafe Filedownload

7.Unsafe Filedownload1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个...

12月31日32 views评论

阅读全文

【免杀】go语言调用windows api的多种方式

SSH也能存在RCE?

rust 免杀-免杀和喝水一样简单

RedTeam工具隐蔽技术（二）

Confluence 内存马解析

RedTeam工具隐蔽技术（一）

【Pikachu 靶场精讲】Unsafe filedownload—不安全的文件下载

漏洞分析｜Metabase RCE漏洞(CVE-2023-38646) 深入利用

为什么 recover 必须在 defer 中调用？

免杀实操|go shellcode加载 bypass AV

远控免杀专题(76)-基于Go的各种API免杀测试

Pikachu靶场-Unsafe Filedownload

在线咨询

微信