为什么说内存马正在改变Web安全格局?8年技术进化史
前言在当今Web安全领域,内存马已成为绕过传统防御体系的重要技术。传统Webshell在面对以下防御时往往难以有效存活:文件监控、防篡改、EDR等终端安全Webshell特征检测和...
admin
伏魔挑战赛.NET赛道 | 分享一款启动任意系统进程的免杀WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
二开Godzilla哥斯拉Webshell支持免杀 支持规避流量检测设备|Webshell
0x01 工具介绍Z-Godzilla_ekp是一款基于哥斯拉webshell的二次开发工具,在规避流量检测设备并实现高隐匿性。通过内存马注入、自定义免杀加密器及流量混淆功能,工具...
干货 | 哥斯拉源码解读+如何绕过waf检测
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!文章前言来源:先知社区,作者:ooyywwll原文:htt...
【实操】数据泄露事件排查:总体原则与方法
安小圈第567期数据泄露 · 排查在当今数字化时代,数据安全至关重要。然而,数据泄露事件却时有发生,给组织带来严重的损失。当数据泄露事件发生时,迅速、有效地进行排查至关重要。今天,...
【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 v1.2已更新!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍XlByPassBehinder是对冰蝎自带的we...
文末获取 | 哥斯拉webshell二次开发规避流量检测设备
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 许多师傅提出市面上net webshell...
提升你的隐蔽能力 - 第一部分
在最近的一次评估中,我和我的团队成员被指派对多个应用程序进行网络安全审查,如果有机会,还可能进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行 Windows cmd...
XX单位内网渗透高开低走【运气好】,别再说看完文章没学到思路了
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星...