安全工具 - 热门的文章 - 奇安信攻防社区

如何利用文本向量化与集成学习实现相似网页分类

“网络空间测绘”是近几年出现的概念，被大家炒得非常热门。从狭义上来看，网络空间测绘主要指利用网络探测、端口探活、协议识别等技术，获取全球网络实体设备的信息，以及开放服务等虚拟资源的信息。通过设计有效的关联分析规则，将各类资源分别映射至地理、社会、网络三大空间，并将探测结果和映射结果绘制成一张动态实时的网络空间地图。

1
3
HUNTER网络空间测绘
发布于 2021-11-10 09:49:26
阅读 ( 1555 )

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

1
2
c0ny1
发布于 2021-08-21 11:53:58
阅读 ( 1428 )

【phonesploit】利用usb网络调试控制安卓设备

# 概述：当大多数安卓开启usb调试会默认开启usb网络调试，这会把你的安卓设备暴露在公网上，本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。 ## 一、...

0
2
三大八项
发布于 2021-04-27 18:43:23
阅读 ( 1422 )

从最开始的Godzilla客户端的注入内存webshell功能，到现在冰蝎hook注入，内存webshell攻防对抗已经开始激烈起来，最初Godzilla使用的是添加servlet，rebeyond使用的是添加filter，然后出现了一些使用注入jar包检测新加载class进而检测内存马的项目，到冰蝎不加载新class，而是使用注入jar包hook方法实现内存webshell，且开始尝试防止其他jar注入，加载的class的包名混淆绕过检测等等。本篇来研究冰蝎内存马机制和防注入原理。

0
1
ChanGeZ
发布于 2021-08-17 17:16:15
阅读 ( 1354 )

基于实战的Burp Suite插件使用技巧

##0×00前言 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将...

2
0
带头小哥
发布于 2021-09-15 14:08:35
阅读 ( 979 )

如何快速扫描全网端口

如果我们想扫描全网端口开放情况该怎么办？这种...

0
1
myh0st@信安之路
发布于 2021-05-26 17:32:40
阅读 ( 976 )

个人总结：使用测绘平台搜索目标资产的万能招式

周末试了试最近新出的一款测绘产品——全球鹰网络空间测绘搜索平台，个人对如何使用测绘平台搜索资产做了一些通用总结，不喜勿喷

1
1
HUNTER网络空间测绘
发布于 2021-11-02 14:05:55
阅读 ( 954 )

CS免杀-py加载器原理

最近在学习cs免杀，由于比较菜只懂python语言，就先了解py是如何实现加载shellcode写入内存的。

1
1
XG小刚
发布于 2021-08-06 11:36:20
阅读 ( 950 )

CS免杀-UUID加载器

前几天看到一个加载器很有意思，通过uuid方式将shellcode写入内存中在此复现一下，虽然不免杀，但可以扩宽我们将shellcode写入内存的知识面。

1
1
XG小刚
发布于 2021-08-09 10:22:02
阅读 ( 796 )

内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ，来介绍一些常见的源码免杀技巧及知识。

0
1
Edwater
发布于 2021-09-10 10:01:16
阅读 ( 767 )

对信息收集神器"坤舆"的分析

坤？鲲之大，何之其里也？坤舆集成了Seebug漏洞库和ZoomEye的搜索功能，是一款我认为非常强悍的信息收集工具。

0
0
Zhbk
发布于 2021-08-31 11:34:53
阅读 ( 749 )

【新版首发】BSCAN-高效实

bscan的是一款强大、简单、实用、高效的HTTP扫描器

0
0
带头大哥
发布于 2021-04-07 19:53:41
阅读 ( 648 )

CS 免杀学习

主要使用Golang实现了库函数反射加载以及shellcode分离和语言混淆等操作已达到免杀目的

1
3
Crispr
发布于 2021-10-12 11:52:48
阅读 ( 621 )

CS免杀-RegQueryValueExA加载器

这几天研究api操作注册表想绕过360等，突然想起注册表是可以存储二进制内容的，然后就发现了RegQueryValueExA函数是可以读取注册表中内容的，所以我们只要将读取的内容存到申请的内存中去执行即可。

0
1
XG小刚
发布于 2021-08-12 10:00:49
阅读 ( 616 )

自动化xss检测工具及其利用

XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)"，为了不和层叠样式表(Cascading Style Sheets,CSS)混淆，所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和sql注入攻击的原理很相似，攻击者将恶意的Script代码插入到网页中，当正常用户浏览该页面时，被嵌入的恶意Script代码就会被执行，从而达到恶意攻击正常用户的目的。