unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
RedLineStealer样本分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-29 00:2:52 | 阅读: 15 |
收藏
|
白帽子
安全
漏洞
数据
信息
雷神
【红蓝对抗】SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过...
2023-1-28 00:1:54 | 阅读: 66 |
收藏
|
白帽子
数据
数据库
cmdshell
oacreate
安全
使用golang撸一个反向socks5
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-28 00:1:50 | 阅读: 50 |
收藏
|
白帽子
安全
漏洞
srcconn
dstconn
代理
白话OAuth2.0
1、什么是OAuth?关于OAuth,官方是这样讲的:An open protocol to allow secure authorization in a simple and standard m...
2023-1-27 00:2:29 | 阅读: 22 |
收藏
|
白帽子
京东
client
安全
攻击
浏览器
深入研究IoT恶意软件中的UPX反脱壳技术
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-27 00:2:25 | 阅读: 24 |
收藏
|
白帽子
upx
加壳
二进制
安全
漏洞
【移动安全】静态分析android程序之关键代码定位技巧
前言在逆向一个Android程序时,如果盲目的分析,可能需要阅读成千上万行的反汇编代码才能找到程序的关键点,这无疑是浪费时间的表现,本章节将分享一下如何快速的定位程序的关键代码。一、前期准备1、反编译...
2023-1-26 00:1:53 | 阅读: 11 |
收藏
|
白帽子
安全
apk
信息
oncreate
验证Exchange邮箱用户是否存在
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-26 00:1:50 | 阅读: 16 |
收藏
|
白帽子
安全
mx
colorprint
漏洞
【移动安全】Frida hook基础
概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提...
2023-1-25 00:2:53 | 阅读: 86 |
收藏
|
白帽子
junior
安全
脚本
objection
信息
linux隐藏进程-预加载库或lib劫持
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-25 00:2:48 | 阅读: 20 |
收藏
|
白帽子
安全
漏洞
readdir
python
大年初一[烟花][烟花][烟花]拜年啦,祝愿大家兔年吉祥如意、大展鸿兔、钱兔似锦、兔飞猛进[庆祝][庆祝][庆祝]
2023-1-22 10:7:23 | 阅读: 0 |
收藏
|
白帽子
【红蓝对抗】一次直达工控区的"简单"渗透
好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功绕过waf,且横向渗透取得办公区...
2023-1-21 00:1:57 | 阅读: 18 |
收藏
|
白帽子
安全
信息
绕过
拦截
渗透
IoT恶意软件分析之Prometei(Linux)篇
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-21 00:1:52 | 阅读: 46 |
收藏
|
白帽子
prometei
安全
enckey
信息
蚁剑流量分析及改造
环境搭建搭建php环境使用经典的一句话作为web端的shell文件。设置蚁剑代理,使用burp抓包分析流量。流量分析default测试流量分析分析测试连接数据包。因为这里使用的一句话是<?php @e...
2023-1-20 00:3:2 | 阅读: 16 |
收藏
|
白帽子
数据
加密
流量
php
安全
深入分析CVE-2021-27075漏洞
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-20 00:2:58 | 阅读: 25 |
收藏
|
白帽子
安全
漏洞
证书
waagent
数据
应急响应之常用命令集合
1.1查看用户信息/etc/passwd 查看用户信息文件/etc/shadow 查看影子文件awk -F: '$3==0{print $1}' /etc/passwd (查看系统是否还存在其...
2023-1-19 10:10:42 | 阅读: 16 |
收藏
|
白帽子
安全
信息
passwd
windows
启动项
致远伪0day_FastJson利用链
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-19 10:10:39 | 阅读: 42 |
收藏
|
白帽子
安全
漏洞
jndi
rowset
0基础手把手入坑CTF逆向(2)——静态分析学习
已发表文章列表:《0基础手把手入坑CTF逆向(1)——汇编语言学习》(https://mp.weixin.qq.com/s/GumrtTSrqvVc7TstXfuD0g)通过前面一篇文章我们学习了汇编...
2023-1-17 00:3:4 | 阅读: 11 |
收藏
|
白帽子
数据
汇编
xxxxxx
脚本
安全
API Hooking技术在红队中的应用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-17 00:2:53 | 阅读: 26 |
收藏
|
白帽子
runas
安全
脚本
漏洞
【红蓝对抗】Powershell免杀从入门到实践
前言在之前发布的一篇 渗透技巧之Powershell实战思路中,学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践(6)-代码篇-Powershe...
2023-1-16 00:1:53 | 阅读: 27 |
收藏
|
白帽子
powershell
bypass
安全
payload
linux隐藏进程-进程名伪造
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-16 00:1:48 | 阅读: 42 |
收藏
|
白帽子
spt
安全
nul
漏洞
Previous
21
22
23
24
25
26
27
28
Next