红队打点工具,批量url快速发现文件上传点
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
admin
免杀一级:shellcode加载原理及各类加载方式案例
序:学习免杀,不要看那些复杂代码多么多么高级多么多么复杂,稳扎稳打从0开始完全没问题。底子要求:会基础语法,免杀和编程不一样,免杀更多看的是思路;比如你学一套c/c++语言,教你怎...
供应链投毒预警 | 开源供应链投毒202401最新月报来啦!
概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测,捕获大量开源组件恶意包投毒攻击事件。2024年1月份,悬镜供...
SqlmapXPlus:拓展数据库漏洞利用的新境界
SqlmapXPlus 简介在众多地区性攻防演练中,SQL Server数据库堆叠注入依然是一个高频被发现漏洞的问题。然而,由于一些常见演练场景的限制,比如不允许出网、低权限、站库...
人手一个的渗透神器被大佬下手了,直接二开Plus版本!
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
.NET 分享一款免杀的Shellcode Loader
01福利活动说明根据粉丝们的日常反馈,.Net安全在实际工作中也拥有着十分重要的地位,实战中遇到了挺多.NET的站,出于自身提升也好,也是想让关注此公众号的师傅们一起卷起来,多学一...
每日安全动态推送(1-11)
Tencent Security Xuanwu Lab Daily News• Writing shellcodes for Windows x64: ・ 介绍了如何在Wind...
每周云安全资讯-2024年第1周
1干货 | vCenter 漏洞利用总结本文收录了VMware vCenter下的7个常见漏洞以及3个后渗透测试技术。https://cloudsec.tencent.com/a...
每周蓝军技术推送(2023.12.23-12.29)
Web安全Above:用于网络漏洞发现的协议嗅探器https://securityonline.info/above-invisible-protocol-sniffer-for-...
恶意软件开发与免杀对抗视频教程更新到第116节了
在当今网络安全的日益复杂的环境中,PE文件格式、shellcode开发、rootkit、注入与hook、反调试、恶意软件开发、免杀对抗以及恶意软件分析与检测等领域,构成了安...