xor | CN-SEC 中文网

安全文章

Doppelganger项目 - 模仿灵魂，不留痕迹

Doppelganger 是一款神秘的工具，旨在模拟 LSASS，提取其机密信息，并将其隐藏于众目睽睽之下。它以 HollowReaper 的禁忌之术为基础，利用挖空进程、内核漏洞和光谱克隆来绕过保护...

04月25日11 views评论

阅读全文

安全文章

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

Web应用防火墙（WAF），这玩意儿现在是网络安全标配，就像给网站穿了层盔甲。它能监控HTTP/HTTPS流量，揪出恶意请求，保护你的Web应用不被各种奇奇怪怪的攻击搞垮。但道高一尺魔高一丈，黑客们为...

04月16日22 views评论

阅读全文

安全文章

earth

下载地址：https://download.vulnhub.com/theplanets/Earth.ova攻击者IP：192.168.56.132 nat vmare受害者IP：192.168.56...

03月28日12 views评论

阅读全文

CTF专场

VNCTF-2025-赛后复现

PWN签到日常检查一下：llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...

03月18日14 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日11 views评论

阅读全文

安全文章

从Cobalt Strike信标中挖掘数据

关键词信标、数据集、Cobalt Strike本篇博客的作者团队RIFT在三年多前发布了关于识别Cobalt Strike团队服务器的信息，目前已经从超过24,000个活跃的团队服务器中收集了超过12...

02月20日31 views评论

阅读全文

安全文章

Shellcode免杀之初探go免杀

一.前言之前一直在用python去做免杀，做出来的免杀效果去过国内杀软还是没问题，python免杀整体来说相对比较容易。但是随着安全厂商的发展，用主流的语言去做免杀肯定效果会一天比一天的...

02月20日10 views评论

阅读全文

安全工具

免杀加载器 Payloadloader

0x01 工具介绍使用python3编写的加密工具,思路诞生于 msfvenom将恶意payload注入到合法的文件当中。0x02 安装与使用使用命令 -h, --help show this hel...

02月10日26 views评论

阅读全文

安全开发

红队开发：让自己的Shellcode实现SMC

红队开发：让自己的Shellcode实现SMC简介SMC(Self Modifying Code)是一种代码变形技术，在程序正常运行的时候将杂乱的数据解密为可执行代码，来达到变形或对代码加密的目的，从...

01月21日45 views评论

阅读全文

安全文章

【oscp】稀有靶机-Readme

~ 以圣剑的名义冲锋！ ~这个靶机网上的演示很少很少，唯一一篇csdn文章也没有写详细，就是第二个用户的密码是靠汇编的知识获取到的，而他就直接写了个密码，怎么获取的都没写出来，原文如下https:/...

01月09日15 views评论

阅读全文

安全文章

【SRC】SQL 注入（SQLi）漏洞检测指南

SQL 注入（SQLi）漏洞检测指南SQL 注入漏洞仍然是 web 应用程序中的一个重要安全问题。本指南将详细介绍如何识别、测试和记录 SQLi 漏洞，并强调授权测试的安全研究实践。前提条件在开始任何...

01月01日42 views评论

阅读全文

安全文章

通过UUID 字符串绕过杀软

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月09日18 views评论

阅读全文

Doppelganger项目 - 模仿灵魂，不留痕迹

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

earth

VNCTF-2025-赛后复现

逃避Microsoft Defender

从Cobalt Strike信标中挖掘数据

Shellcode免杀之初探go免杀

免杀加载器 Payloadloader

红队开发：让自己的Shellcode实现SMC

【oscp】稀有靶机-Readme

【SRC】SQL 注入（SQLi）漏洞检测指南

通过UUID 字符串绕过杀软

在线咨询

微信