shellcode加解密loader 1.shellcode加解密异或encode.cpp：Copy#include <iostream>#include <windows.h> int main() {    unsigned char... 2023-5-17 16:2:16 | 阅读: 21 | 收藏 | 红队蓝军 payload shellcode oldprotect payloadlen dlladdr

APC注入 1.APC机制 是一种并发机制，APC函数在线程中被异步回调线程调用SleepEx、SignalObjectAndWait、MsgWaitForMultipleObjectsEx、WaitForMul... 2023-5-16 15:1:24 | 阅读: 15 | 收藏 | 红队蓝军 apc 信息 p32 te closehandle

一段自解密 Shellcode 的逆向分析 1. 序言先说下为什么会有这篇文章。前段时间在B站上看到一个 CS 二开的视频（该视频已下架），里面的一个功能吸引了我的注意（当时还比较小白），生成的 shellcode 是自混淆的，不同于对 she... 2023-5-15 15:47:19 | 阅读: 23 | 收藏 | 红队蓝军 c7 payload shellcode 8d 4c

往期优秀学员分享绕过核晶专题 红队蓝军... 2023-5-14 15:1:26 | 阅读: 16 | 收藏 | 红队蓝军 蓝军

探究certutil在杀软中的绕过实践 在某些场景下，当我们需要往目标服务器内下载文件时，如果目标上存在杀软时会有拦截行为，导致不能成功完成下载操作。certutil.exe是windows系统自带的，作为证书服务的命令行程序。用户可以使用... 2023-5-13 15:2:9 | 阅读: 24 | 收藏 | 红队蓝军 certutil 拦截 7000 windows urlcache

ETW Bypass 1.NET 程序集 像 Java 是由 JVM 托管的，.NET 程序集(比如C_Sharp.exe) 都是由 CLR 托管的硬盘加载从硬盘中读取加载到内存通过三个接口可以启动 CLR 来对 .NET... 2023-5-12 15:1:21 | 阅读: 15 | 收藏 | 红队蓝军 sharp runtimeinfo metahost runtimehost

Fastjson总结 前言fastjson<=1.2.24com.sun.rowset.JdbcRowSetImpl利用链c3p0#JndiRefForwardingDataSourceshiro#JndiObjectFa... 2023-5-11 15:1:50 | 阅读: 103 | 收藏 | 红队蓝军 bcel cf 7d e3 f0

对某地产集团的一次渗透测试 对国外某地产公司的一次测试，测试过程中每一步都有阻碍，不像以往的一帆风顺，对其中涉及的一些点进行一个简单的记录，码较厚，见谅。通过资产测绘发现一个畅捷通系统，经查询资料发现一个CNVD-2022-60... 2023-5-10 15:1:19 | 阅读: 31 | 收藏 | 红队蓝军 代理 数据库 数据 fscan 向日葵

Fastjson不出网利用总结 前言 简单使用方法如下：String text = "{\"name\":\"aaa\",\"age\":\"19\"}";//序列化String text = JSON.toJSONString(o... 2023-5-8 15:1:28 | 阅读: 47 | 收藏 | 红队蓝军 b5 9a b6 b0 f8

从EDU某站hex编码getshell打到非法网站 信息收集 本来是之前的一个小通杀在找同系统的站点想刷点分，fofa啥的搜过了，想着谷歌语法再搜搜标题看看有没有漏的站点。结果就发现了此次测试的站点很奇怪，不是我搜的模板是另一个学校的后台管理登录界面，... 2023-5-5 15:2:36 | 阅读: 30 | 收藏 | 红队蓝军 nfs 信息 注入 网络 php

Net-NTLMv2窃取----By Outlook NTLM Leak 前言 3月14日星期二，微软发布了83个安全补丁，包括CVE-2023-23397。CVE-2023-23397影响所有受支持的Outlook Windows版本，但不影响Android、iOS或ma... 2023-5-4 16:12:42 | 阅读: 16 | 收藏 | 红队蓝军 newcal meeting meetingbody

Mimikatz Explorer - Sekurlsa::MSV 前言 Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希（LM & NTLM）凭据。TL;DR 当 Windows 系统启动时，lsasrv... 2023-4-28 16:7:24 | 阅读: 25 | 收藏 | 红队蓝军 kull memory kuhl clsass kiwi

windows机制初探 Windows内存管理 EPROCESS结构体：在内核中表示一个进程VAD树二叉树，存储进程在内核层申请的虚拟内存信息(x86 EPROCESS+0x11c) (x64 EPROCESS+0x7d8)... 2023-4-26 14:41:9 | 阅读: 13 | 收藏 | 红队蓝军 pcur pldr 模块 dbg sizeofimage

Shellcode encryption 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）反转字符串 将字符串整个反转，然后再加载的时候从尾部进行... 2023-4-24 11:0:35 | 阅读: 24 | 收藏 | 红队蓝军 pcstr windows ip2string iostream

冰蝎4.0流量分析及魔改 0x00 前言 冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式0x01传输协议分析 冰蝎4内置了如下几种传输协议，传输协议可以... 2023-4-21 11:4:6 | 阅读: 30 | 收藏 | 红队蓝军 加密 流量 bos dayer0

青藤首提“业安融合”理念，正式发布先进云安全方案CNAPP 4月18日，青藤以“云时代，安全变了”为主题的2023年云安全高峰论坛在北京成功举办。会上，青藤首次提出“业安融合”理念，正式发布先进云安全方案CNAPP！中国全面进入云和数字化时代当前，全球已进入数... 2023-4-18 21:32:54 | 阅读: 13 | 收藏 | 红队蓝军 安全 青藤 中国 攻击 风险

从监控系统到机房再到教育局某部sql+getshell 前言 某师傅说过，学安全的没入侵过自己学校那他的安全生涯肯定会感觉少了点什么，今天就简单记录下对学校的一次渗透过程，总体难度。文中出现的漏洞已提交至【教育漏洞报告平台(EDUSRC)】和【国家信息安全... 2023-4-17 13:13:14 | 阅读: 26 | 收藏 | 红队蓝军 渗透 监控 机子 机房 漏洞

通过Copa给容器镜像打补丁 背景根据Sysdig2023云原生安全和使用报告，87%的容器镜像存在高危或严重漏洞。由于镜像的复用，漏洞经常会在企业内部产生规模性的影响。虽然漏洞不可避免，但风险也需要收敛，自然也给镜像风险的修复带... 2023-4-14 17:31:38 | 阅读: 23 | 收藏 | 红队蓝军 镜像 容器 漏洞 copa 补丁

shellcode loader的编写 改变加载方式指针执行#include <stdio.h>#include <windows.h>int main() {    unsigned char buf[] = "shellcode"; /... 2023-4-13 18:59:10 | 阅读: 16 | 收藏 | 红队蓝军 windows hkernal32 baseaddr long64

云安全新品发布预告 | 漏洞之痛，有了新“药” 左滑下图揭秘 了解更多418大会信息 2023年4月18日，青藤将举办“云时代，安全变了——2023云安全高峰论坛暨青藤品牌升级发布会”。扫码或点击阅读原文，快速预约参会：会上青藤将正式发布：（1）“... 2023-4-12 10:0:53 | 阅读: 15 | 收藏 | 红队蓝军 青藤 安全 揭秘 信息