排序
一个免杀钓鱼思路分享
本文介绍了使用Unicorn工具生成免杀的PowerShell shellcode,并结合图标转换和Unicode欺骗技术,实现伪装成合法文本文件进行钓鱼攻击的技术细节。
6年前实战 | 记一次较为详细的代码审计过程
This article details a comprehensive code auditing process using Seay and Kunlun-M for KKCMS. It highlights the importance of session validation and demonstrate
4年前实战 | 记一次较为详细的代码审计过程
This article details a comprehensive code auditing process using Seay and Kunlun-M for detecting vulnerabilities in the KKCMS environment. It includes methods s
4年前【渗透测试】看怎么搞定黄网!
了解如何通过渗透测试发现并修复pornhub.com的存储型XSS漏洞。本文章详细解析了漏洞的具体利用方法及过程,适合网络安全和渗透测试专业人士阅读。
10年前使用LUKS加密分区
本文详细介绍了使用LUKS加密分区的方法,包括安装过程中的加密、创建加密卷的步骤以及持久化加载加密分区。适用于保护移动设备和服务器上的敏感数据。
8年前解码内置不安全“加密芯片”的勒索软件Gomasom
9年前记手工SQL数字回显型注入
本文详细介绍了如何通过手工方式对数字回显型SQL注入进行检测与利用,包括字段数猜解、信息收集等步骤。适用于网络安全技术爱好者学习参考。
5年前攻防世界密码学解密
探索CTF中的密码学基础题目,了解Base64、凯撒密码等常见加密方式的破解方法,为新手提供全面的学习指南。
6年前Windows渗透测试神器 —— PentestBox v2.3
PentestBox v2.3是专为Windows系统设计的渗透测试工具,无需虚拟机或双启动环境。它集成了Metasploit等安全工具,并提供了安装和未安装版本供选择,适用于新手及专业人士使用。立即下载体验!
7年前Web渗透测试Fuzz字典分享
获取常见PHP框架/CMS参数、XSS、用户名、密码、目录等Fuzz字典,适用于Web安全测试。
7年前端口渗透总结
Explore port penetration techniques including banner grabbing, service identification, and common default ports. Understand the importance of well-known and reg
10年前BypassAV With ReflectivePEInjection
Learn how to bypass antivirus with ReflectivePEInjection using PowerShell. This technique involves converting an executable into a base64 string and injecting i
8年前