恶意样本自动化配置提取初探 前言：本篇参考 github 上 [CAPEv2](CAPEv2/Emotet.py at f2ab891a278b2875c79b4f2916d086f870b54ed5 · kevoreilly/... 2023-9-18 15:2:32 | 阅读: 29 | 收藏 | 红队蓝军 c2 ecc filebuf unpack ecs

红队蓝军丨课程模式全面更新 1课1练Live课堂全新升级双通道教学模式，以基础课+练习+核心课的方式进行授课，录播+直播双通道学习模式，形成新课→练习→指导→掌握→新课的学习闭环，并且享受「一次付费终身学习」「基础课」：录播形式... 2023-9-17 19:12:13 | 阅读: 36 | 收藏 | 红队蓝军 targetid zianstudy goods 基础课 课后

WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213 1.漏洞复现 WordPress 6.2插件：wp-file-manager 6.0，File Manager (advanced view) – WordPress plugin | WordPre... 2023-9-13 15:2:8 | 阅读: 16 | 收藏 | 红队蓝军 wp elfinder php tmpname

红队蓝军 | 红队武器开发（进阶）课程 正在从事普通web渗透，安服等工作？想提升自己技水能力却「无从下手」，自学花费「时间多，周期长」，最重要的是工作繁忙还没有精力学习？想学习免杀，红队等高级技能，害怕自己「没有c/c++/c#基础」而学... 2023-9-12 15:27:41 | 阅读: 36 | 收藏 | 红队蓝军 武器化 安全 渗透 对抗 加密

PbootCMS 3.0.4 SQL注入 1.漏洞复现 PbootCMS 3.0.4，下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面：http://127.0.0.1/?search 或 http://127.0.0... 2023-8-21 15:11:21 | 阅读: 24 | 收藏 | 红队蓝军 php 数据 parsermodel fuzzy

记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析 文章主要内容：记录对某次应急事件中获取到的特殊钓鱼样本的分析，该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制；0x01 背景... 2023-7-17 15:2:18 | 阅读: 49 | 收藏 | 红队蓝军 powershell shellcode 攻击 sapien 虚拟

记一次攻防演练代码审计 0X00 前言 某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。0X01 黑盒测试开局典型登陆框Net的站点，收集一... 2023-7-10 15:1:3 | 阅读: 59 | 收藏 | 红队蓝军 漏洞 数据 yhm xmm ucode

Windows访问令牌窃取攻击分析和检测防御 令牌窃取（Token Theft）是一种Windows上常用的提权攻击技术，攻击者可以通过获取系统中一个高权限进程的安全令牌，然后将其注入到一个低权限进程中，使得低权限进程可以获得高权限进程的访问权限... 2023-6-28 15:1:24 | 阅读: 22 | 收藏 | 红队蓝军 窃取 windows 安全 攻击

红队蓝军 | 免杀课程第五期（文末抽现金） 1.前言基于我们课程的研发团队对往期学员的调研，我们发现即使在课程里对某些基础知识进行了讲解，但仍有部分学员反馈存在跟不上的情况。究其根本，则是没有红队体系建设或代码能力较弱导致的。若您的基础较为薄弱... 2023-6-26 15:1:29 | 阅读: 41 | 收藏 | 红队蓝军 绕过 免杀 拦截 上线 渗透

网盘场景下的漏洞挖掘思路分享 2023-6-26 15:1:25 | 阅读: 15 | 收藏 | 红队蓝军 收录于 合集 wx ziansec 蓝军

红队蓝军 | 免杀课程第五期（文末抽现金） 1.前言基于我们课程的研发团队对往期学员的调研，我们发现即使在课程里对某些基础知识进行了讲解，但仍有部分学员反馈存在跟不上的情况。究其根本，则是没有红队体系建设或代码能力较弱导致的。若您的基础较为薄弱... 2023-6-25 17:1:50 | 阅读: 31 | 收藏 | 红队蓝军 绕过 免杀 拦截 上线 渗透

某开源系统文件写入漏洞分析 0x01 路由分析 网站有三个入口（前端，接口，后台）都是从framework/_init_phpok.php这里执行，进行初始化处理 我们以action_admin为例，func分别通过get请求中... 2023-6-23 15:2:35 | 阅读: 27 | 收藏 | 红队蓝军 php keyid 加密 quickcode expiry

红队蓝军 | 企业SRC漏洞挖掘课程第一期（文末抽现金） 1.前言正在从事普通渗透，安服等工作或是在校学生？想成为赏金猎人却无从下手，不了解企业SRC挖掘套路，拿到站点没有思路，没有相关学习资源，无法打破知识差带来的无力感？《企业SRC漏洞挖掘》这门课程可以... 2023-6-21 17:1:49 | 阅读: 20 | 收藏 | 红队蓝军 漏洞 挖掘 赏金 信息 绕过

企业SRC漏洞挖掘速通指南 2023-6-20 15:1:25 | 阅读: 25 | 收藏 | 红队蓝军 合集 wx ziansec 蓝军 收录于

angr学习-入门篇 前言：资源链接：https://github.com/jakespringer/angr_ctf（题库仓库，里面有个讲解angr的PPT，里面有官方的题解很详细）https://github.com/... 2023-6-19 15:2:34 | 阅读: 12 | 收藏 | 红队蓝军 angr simgr proj memory claripy

618预售倒计时 | 红队武器开发、红队、免杀课程等你来! 师傅们，距离618大促活动结束只剩最后2天了，别让这个机会从你的指尖溜走！我们为你准备了一系列震撼的预售课程，包括红队武器开发、免杀和红队课程，赶紧来报名吧！红队武器开发（基础班）第一期正在从事普通w... 2023-6-17 10:1:56 | 阅读: 12 | 收藏 | 红队蓝军 免杀 安全 拦截 漏洞 渗透

618活动 | 免杀课程第五期 ● REC618预热趴免杀课程第五期618狂欢趴   激情来袭快来报名吧！错过等一年！618大促！！开！始！啦！速来报名！开课时间2023.6.30开班618限时福利（活动时间6.16-6.18）61... 2023-6-16 15:1:24 | 阅读: 21 | 收藏 | 红队蓝军 绕过 免杀 拦截 机制 安全

618活动 | 红队课程第四期 ● REC618预热趴红队课程第四期618狂欢趴   激情来袭快来报名吧！错过等一年！红队培训干货满满1.渗透测试中漏洞大同小异，关键点在于你是如何在众多资产中定位到该漏洞，而不是一而再再而三的去学习... 2023-6-15 15:32:32 | 阅读: 14 | 收藏 | 红队蓝军 注入 渗透 信息 横向 安全

各种实战思路+红队自学路线 2023-6-15 15:32:28 | 阅读: 23 | 收藏 | 红队蓝军 wx ziansec 蓝军

618活动 | 红队课程第四期 ● REC618预热趴红队课程第四期618狂欢趴   激情来袭快来报名吧！错过等一年！红队培训干货满满1.渗透测试中漏洞大同小异，关键点在于你是如何在众多资产中定位到该漏洞，而不是一而再再而三的去学习... 2023-6-14 15:1:19 | 阅读: 28 | 收藏 | 红队蓝军 注入 渗透 信息 横向 漏洞