.NET 通过 Windows 输入法接口注入执行 Shellcode
在红队实战中,绕过防护、执行 Shellcode 是最基础也最关键的一环。传统的 Shellcode 执行方式多通过 CreateThread、QueueUserAPC 等典型 A...
admin
.NET 通过 Windows 输入法接口注入执行 Shellcode
在红队实战中,绕过防护、执行 Shellcode 是最基础也最关键的一环。传统的 Shellcode 执行方式多通过 CreateThread、QueueUserAPC 等典型 A...
MySQL高效备份与恢复:TB级数据库秒级操作实践
点击上方「蓝字」关注我们01使用MySQL备份工具mysqldump备份:用时898秒,速度提升了4-5倍。Measure-Command {...}:是PowerShell的语法...
绕过不是目的,执行才是关键 | .NET 通过 CodePage 加载 Shellcode 实现进程启动
随着 EDR、杀软对传统 PowerShell、MSBuild注入器的严密监控,红队/攻防人员迫切需要一种更冷门、更隐蔽的 shellcode 加载方式。在这样的背景下,Sharp...
自动化CISA公告处理:Tines平台引领安全工作流自动化,提高响应速度
1. 自动化监控、威胁情报和票务:Tines平台上的CISA公告自动化工作流 Tines团队提供了免费的Tines库,包含由安全实践者共享的预构建工作流程,用于自动...
免费领!限量送50份360免杀分离加载Loader!
免杀测试免费领360查杀测试,该工具只免杀360。使用cs生成payload.bin, 然后重命名为config.ini(已在loader中硬编码)。注意事项:本工具仅供合法的渗透...
5th域安全微讯早报【20250416】091期
2025-04-16 星期三 Vol-2025-091今日热点导读1. 俄罗斯将推“请勿打扰”模式,用户可自主设定自我禁令2. 日本首次对谷歌发出反垄断停止令要求停止捆绑预装行为...
恶意软件 ModiLoader 利用复杂钓鱼手段威胁企业信息安全
恶意软件操作者利用 .scr 文件格式来分发恶意负载,他们借助这种文件在表面上看似无害的系统文件特性,实则利用其可执行的本质进行恶意活动。网络安全研究人员近期观察到的攻击活动显示,...
网络威胁升级:新型恶意软件利用Powershell脚本规避检测实现恶意软件投放
网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer...
一款隐蔽数据嵌入工具-ShadowMeld
1.1 🔍 项目概述ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载...