Naraku
Yakit 热加载初探(1)——手把手交你验证码识别
用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。
- 1
- 1
- best1a
- 发布于 2024-05-06 09:00:00
- 阅读 ( 5548 )
一种 ysoserial.jar 反序列化Payload的解码
ysoserial大家平时多用于生成Payload,但是作为蓝队,我们更多的是想法子去解码Payload!
- 1
- 1
- 云影实验室
- 发布于 2024-03-05 09:44:33
- 阅读 ( 4950 )
云影实验室
windows杂谈:隐匿加载恶意程序
本文将从NTFS交换数据流(ADS)介绍入手,分析当前APT组织对其进行利用的手法,来介绍ADS在持久化和加载恶意程序中起到的作用。
- 2
- 1
- 10cks
- 发布于 2024-06-05 09:00:02
- 阅读 ( 2364 )
10cks
AI风控之生成图像鉴伪实战
本文将会分享如何对AI生成的图像进行有效的方法。这种场景在宏大的场合,也被称之为AI鉴伪,即判断多媒体内容如何是否是由AI生成的虚假图像。
- 1
- 0
- elwood1916
- 发布于 2024-07-08 09:48:33
- 阅读 ( 2136 )
stoocea
JDK高版本下的JNDI利用以及一些补充
某次行动的时候遇到了jolokia的JNDI注入利用,由于诸多原因需要更稳定的shell,所以考虑JNDI打入内存马,但是遇到了瓶颈。现在准备进一步学习,争取能够实现这个通过JNDI打入内存马的功能。
- 2
- 0
- stoocea
- 发布于 2024-09-30 09:00:02
- 阅读 ( 1156 )
利用LLVM解释器执行你的代码
llvm工具链中的lli.exe可以执行中间bitcode文件,通过这一方法在目标环境执行代码,能够绕过Windows Defender检测。
- 0
- 1
- br1ght
- 发布于 2024-09-19 09:00:00
- 阅读 ( 1075 )
FRP源码深度刨析
随着功能逐渐增多,FRP也愈发臃肿,越来越不适用红队项目了,现在客户端已经达到了`14M`,这是奔着产品去了。 红队项目需要短小精悍,体积小,只保留最核心的功能,其他能减则减。 所以学习一下FRP的优点,有机会开发出适合自己使用的工具。
- 1
- 0
- Harper Scott
- 发布于 2024-10-24 10:03:05
- 阅读 ( 756 )