WebShell 对抗,规避 w3wp 进程树监测,绕过 cmd.exe 执行系统命令
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
admin
网安实录,横跨2560公里的爱
05.20 FRI No.1邂后浪漫05.20 FRI 2025年5月20日起因:异地四年的我们在手机互动,而她发出了这样发感叹❗❗❗我心疼不已💔💔💔决定整个马给她玩玩💪🏻💪🏻...
WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
工具推荐 | MSSQL多功能集合命令执行利用工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍一款针对Microsoft SQL Server的...
.NET内网实战:通过FSharp白名单执行命令
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
第九届上海市大学生网络安全大赛网络安全赛道
0x00前言:感觉这次题目还是挺好玩的,简单的记录一下。文章首发https://blog.csdn.net/qq_46548764/article/details/13923314...
微软:Windows Server 2025 即将引入 Linux sudo 功能
关键词黑客勒索目前,微软正在将 Linux 的 “sudo “功能引入 Windows Server 2025,为管理员提升控制台应用程序的权限提供了一种新方法。超级用户(Supe...
免杀 | 一文教你如何写自己的反沙箱工具
1.漏洞背景 简单地说,反沙箱技术指的是一种可以检测出虚拟环境的运行软件的技术。虚拟环境是指一种用于模拟真实操作系统的软件环境,软件通常会利用虚拟环境来隐藏自己的真实意图。而...
一周安全技术(1106-1112)
点击蓝色关注我们本周关键词JVM HSDB、域前置、CuddlePhish、BitM、Pandora、GPTs for Cybersecurity、AADConnect、蜜罐检测、...