编译汇编代码实现免杀
在前面的文章中读过CobaltStrike的汇编代码,整体的思路就是用某种函数将shellcode加载到内存,然后跳到写入shellcode内存的地方执行
- 2
- 4
- Macchiato
- 发布于 2022-05-10 09:36:04
- 阅读 ( 10805 )
Macchiato
MSSQL注入绕过360执行命令
- 4
- 4
- Macchiato
- 发布于 2022-04-22 09:34:01
- 阅读 ( 10776 )
绿冰壶
Django 安全开发小记
简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。
- 5
- 4
- JOHNSON
- 发布于 2022-02-25 09:36:09
- 阅读 ( 9446 )
JOHNSON
记一次信息泄露到GetShell
一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识
- 4
- 4
- K0u_az
- 发布于 2022-02-22 09:34:29
- 阅读 ( 13440 )
K0u_az
XG小刚
Windows漏洞学习之栈溢出覆盖SEH
这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制,从而执行你的shellcode。
- 1
- 4
- awqhc
- 发布于 2021-12-24 09:30:15
- 阅读 ( 11889 )
awqhc
由log4j攻击事件到泛微OA任意文件上传漏洞分析
前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮,伴随而来的是接踵而来的应急,那天被客户一个电话紧急叫走了,到了现场查看了我司的流量设备,果不其然,捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程,通过公开的exp帮助客户检查了所有的资产,并协助其升级为了RC2版本。
- 5
- 4
- 苏苏的五彩棒
- 发布于 2022-01-18 14:13:17
- 阅读 ( 18180 )
苏苏的五彩棒
powershell免杀思路分析
# powershell免杀思路分析 ## 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者...
- 6
- 4
- Honeypot
- 发布于 2021-12-01 09:49:46
- 阅读 ( 10664 )
Honeypot
记一次小程序cms安全事件应急响应
2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。
- 5
- 4
- 寺鹓
- 发布于 2021-11-25 09:41:25
- 阅读 ( 9951 )
寺鹓
soufaker
某公司的粗心导致网站被恶意篡改
一日,某公司接到来自监管单位的通报,表示该公司的网站存在色情违规内容......于是乎我又得出发了。
- 3
- 4
- 夜无名
- 发布于 2021-11-12 09:33:15
- 阅读 ( 10805 )
夜无名
无线电攻击再探(II)
相对于上一篇初探,这篇文章讲述的更加倾向于安全一些,虽然文字偏多但必要。各位可以从中找找自己感兴趣的方向了解无线安全。
- 4
- 4
- Mori
- 发布于 2021-11-15 14:12:59
- 阅读 ( 11336 )
Mori
实战Linux应急响应踩坑与深度反思
# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...
- 6
- 4
- Honeypot
- 发布于 2021-11-10 09:37:19
- 阅读 ( 8472 )
PeiQi
我的应急响应回顾总结
# 我的应急响应回顾总结 ## 应急响应的定义 利用百度的概括来说就是针对各种意外、突发事件的准备以及事件发生后所采取的措施。其根本意义在于将该事件造成的损失降到最低。 ## 心得 在某...
- 8
- 4
- 淡淡的回忆
- 发布于 2021-10-27 15:18:48
- 阅读 ( 8832 )