每周蓝军技术推送(2024.9.14-9.20)
Web安全CVE-2024-38816:Spring框架路径遍历漏洞https://spring.io/security/cve-2024-38816内网渗透DGPOEdit:欺骗...
admin
.NET内网实战:通过回调函数执行Shellcode
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
.NET 一款免杀的白名单Shellcode加载器
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
谁家的免杀课还给配套纸质教程呀?
(优惠名额就剩几个咯,抓紧哟,另外我想说,我们为学员配套了纸质学习教程。边听课,边记笔记,随时温故而知新!500 多页,目标把你学麻了~)#01 课程简介《免杀从0到1:玩转防病毒...
新一代内网神器来了!eBSploit 永恒之蓝一键利用工具
Github项目:https://github.com/Anyyy111/eBSploit声明:本工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...
【免杀对抗】基于PE Patch技术的后渗透免杀工具
项目介绍BypassAV通过对各种白文件进行Patch,为保证免杀效果,暂不开源实现的shellcode,可使用此模板进行编写,实现了从文件加载shellcode,无任何加密,请使...
一款基于PE Patch技术的后渗透免杀工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
BRC4 卖工具的瞧不起用工具的?
https://bruteratel.com/release/2024/06/27/Release-Metamorphosis/如果你只需单击一键启动即可执行所有任务的工具,那就不...
【SysWhispers3WinHttp 】Syscall免杀源码
免责声明:该公众号分享的安全工具均来源于网络,仅供用户学习和研究使用,如用于其他用途,工具的使用者应自行承担相关法律风险及责任,本公众号与工具的开发者、提供者和维护者不对使用者使用...
每日安全动态推送(6-11)
Tencent Security Xuanwu Lab Daily News• sclauncher: Basic Shellcode Tester, Debugger and P...