加载中
使用内存特征检测 Cobalt Strike

Beacon 通常是反射加载到内存中,还可以配置各种内存中混淆选项以隐藏其有效负载。 Beacon 可以配置各种内存中混淆选项以隐藏其有效负载。例如,obfuscate-and-sleep 选项会试图在回调之间屏...

09/07 20:47
59
星火计划-安全牛课堂高校公益活动,全面启动

网络安全是国家安全体系的重要组成部分,我国已将加强网络安全保护、加强网络安全基础设施建设等写入了“十四五”规划和2035年远景目标纲要,这既体现了我国对于网络安全的重视程度,同时也意...

【笔记】网络安全技术笔记免费分享下载

作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、w...

Thinkphp漏洞复现总结

Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵...

CS Powershell Beacon分析

前言 这里分析的为Cobalt Strike的Powershell Beacon Payload 主要目的为方便更好免杀和学习一下样本分析。 代码不多,可以看到主要分为3个部分 第一部分 我们从主入口IF部分开始分析: [Int...

限时24小时!看直播免费领ZoomEye高级会员!

早从2010年开始,知道创宇便开始启动网络资产测绘,在国内网络空间资源测绘领域属于先行者。基于互联网大数据基础测绘的理念,知道创宇在2013年正式上线了网络空间安全搜索引擎 ZoomEye,针对...

数字观星“七夕POC浪漫活动”即将来临

各位小伙伴们大家好啊,七夕马上就要来了 观星与您的七夕POC++、指纹平台活动浪漫来袭 有女友的给女友赚点外快买礼物 没有女友的....... 没有女友的也可以赚点外快给自己买礼物。 抽奖活动小...

子域名枚举&收集

子域名枚举&收集 引言:信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举? 子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集...

AD CS 域持久性

漏洞分析 默认情况下, AD 启用基于证书的身份验证。 要使用证书进行身份验证, CA 必须向账号颁发一个包含允许域身份验证的 EKU OID 的证书(例如客户端身份验证)。 当 账号使用证书进行身...

FastJson渗透测试

1.FastJson 简介 fastjson.jar包原始下载地址: https://github.com/alibaba/fastjson fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿...

08/06 00:00
52
Redis 常见漏洞利用方法总结

Redis简介 Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供...

赠书 |《404 Paper 精粹》第一期发布啦!

知道创宇404实验室原创技术刊物《404 Paper 精粹 2021年(上)》正式发布了!(文末互动送出~) 404实验室作为知道创宇核心部门,专注于Web 、IoT 、工控、区块链等领域内安全漏洞挖掘、攻防...

【宠粉福利】送30本网安渗透方面书籍

时刻保持对安全领域专业知识的输入肯定是非常重要的。基于此,与几个搞安全的朋友选了一些书送给大家。不废话,划重点: 1、一共会抽30个兄弟。 2、只要中奖,下图的书单池任选一本。 3、书单...

07/22 21:36
0
11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准,可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。 AMSI支持允许文件和内存或流扫描、内...

兄弟们 给弟弟投一下票

https://award.butian.net/ 爱你们哟🥳

07/12 20:43
0
首届开普勒安全团队闭门沙龙圆满结束(末尾抽奖)

开普勒安全团队首届闭门沙龙 乘风破浪会有时,直挂云帆济沧海。 ——李白 一份承诺,也是一份责任 还记得刚成立团队的时候,我们所承诺说: “不管是从精神上,还是物质上都有所得!” 很多节...

07/13 22:43
10
HackingClub白帽峰会议题征集+活动支持招募,正式启动!

由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360互联网安全中心等多家机构联合主办;中国保密协会、中国计算机学会协办;中国计算机学会计算机安全专...

IMEWDBLD.exe ByPass360 下载文件

IMEWDBLD.exe是微软拼音的开放扩展字典模块,主要用来下载字典文件,在Windows中主要存在路径为: 可以通过C:\Windows\System32\IME\SHARED\IMEWDBLD.exe <URL>进行下载任意文件,但是下载的...

07/06 21:45
0
2021的红蓝人员都在关注着哪些公众号?

在红蓝对抗演练越来越常态化的2021年,对于红蓝从事人员来说,时间异常宝贵可惜,因为一个接一个的项目,hw,让他们学习的时间越来越少,所以需要追求高效的学习效率,这时候一个个高质量的公...

07/02 21:26
30
Cve-2021-1675 or cve-2021-34527?

Cve-2021-1675 or cve-2021-34527? Detailed analysis and exploitation of windows print spooler 0day vulnerability 2021年6月29号:深信服安全研究员在Github上分布了名为《 PrintNight...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部