排序
对某大学进行授权红队评估
This article discusses the red team assessment of a university's cybersecurity by identifying vulnerabilities in their network. It covers techniques such as inf
2年前免杀|计算地址实现内存免杀
Explore advanced memory evasion techniques such as XOR encryption and one-click anti-sandboxing methods to bypass malware detection. This guide discusses practi
2年前某企业版加固app绕过hook
本文详细介绍了如何使用Frida对某企业版加固应用进行Hook绕过,具体展示了针对pthread_create函数的bypass方法和关键偏移量。
2年前『红蓝对抗』Sliver C2的部署与基础使用
本文详细介绍Sliver C2的部署步骤及其基础用法,帮助安全专家掌握最新的C2工具。了解其强大的免杀能力和多平台支持特性。
2年前记一次通过逻辑漏洞组合进入某公司股份管理后台的案例
This article details a case study of exploiting logical vulnerabilities using Burp Suite and Fiddler. It covers techniques for password reset through informatio
2年前绕过Elastic EDR提高你的隐身能力
Learn advanced techniques to bypass Elastic Endpoint Detection and Response (EDR) during security assessments. Explore methods for web shell deployment, privile
2年前免杀|先锋马免杀分享
了解shellcode自身免杀及加载方法,学习xor加密技术及其在内存中的执行。掌握多种加载方式,提升代码安全性。
2年前【Web实战】内存马系列 Netty/WebFlux 内存马
了解如何在Netty和WebFlux中植入内存马,探索CompositeChannelPipelineConfigurer的工作原理,并学习使用Java-object-searcher辅助工具。
2年前域渗透初级命令
了解并掌握域渗透中的基本命令,包括信息收集、定位域控及执行命令等关键步骤。
2年前从Src到企业内网
Explore advanced techniques for penetrating internal networks and common vulnerabilities like information leakage, password cracking, and web vulnerabilities. L
2年前实战 | 盘一次BC站的渗透实战
本文通过实战案例详细解析了BC站的XSS漏洞及登录流程,揭示了博彩平台背后的杀猪盘骗局。了解如何检测和防范此类安全威胁,保护个人资产安全。
2年前实战 | Post文件上传WAF Bypass总结
本文深入探讨了multipart/form-data格式在POST参数中的使用,介绍了多种WAF绕过技巧,包括截断、双写混淆、Boundary混淆等方法,帮助你了解如何应对网络安全挑战。
2年前