必看 | 最值得关注的安全圈几个优质公众号
不知不觉2021年已悄然离去,2022年又要开始了,首先在这里提前祝大家新年快乐、万事如意!这次给大家推荐的几个安全公众号都是我时常关注学习的,长期更新高质量技术文章和圈内热点话...
admin
浅谈Bypass Waf - 上(基础篇)
文章来源|MS08067 Web漏洞挖掘班 第3期0x00 前言在了解Bypass Waf之前,我们应该首先了解一些前置知识:1.Waf是什么2.Waf的类型3.Waf的工作原理...
有点意思的断链白文件
0x01 工具介绍WizInstaller是签名白文件,可利用该工具进程断链启动程序,可以绕过安全软件。0x02 获取方式不只有这个哦,还有更多白文件等你来拿!加群可得其一0x03...
【免杀项目】现代bootkit与持久化机制濫用分析
0x01 工具介绍0_demo_ascii/- 带有 ASCII 艺术的 EFI 加载器(基本安全启动绕过)。1_demo_acpi_lenovo/- 高级 WPBT + LUFT...
《清华级防护,了解一下?》
前言讲到渗透,我们不可避免会遇到有waf拦截咱们的攻击许多朋友在渗透测试中因为遇到WAF而束手无策,实际上所谓的BYPASS WAF实际上是去寻找位于WAF设备之后处理应用层数据包...
图像隐写Bypass 执行命令绕过安全防护
随着安全厂商不断提升其产品的检测能力,对.NET程序集在内存中的加载特征、文件头信息、函数调用路径等行为的识别愈发精准。这使得任何带有明显.NET特征的攻击载荷往往还未执行便被拦截...
【免杀工具】冰蝎webshell一键生成免杀360、火绒、defender、卡巴斯基(文末抽奖)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehin...
【免杀工具】一键免杀击溃天晴
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyByp...
【kill】Ring3下进程强杀天晴
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示0x03 ...