排序
DCShadow攻击技术分析
了解DCShadow攻击原理,实验重现过程及防御方法。本文深入分析了DCShadow攻击技术,并提供红蓝对抗中的应对措施。
8年前使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址
Discover how to use Burp Suite's Collaborator feature to identify the real IP addresses of .onion hidden services by analyzing HTTP headers and network traffic.
8年前利用INF-SCT文件执行绕过,规避查杀和持久性的技术
本文探讨了利用INF-SCT文件执行绕过查杀和持久性的新方法,包括InstallHinfSection、CMSTP和LaunchINFSection等技术。深入了解这些技术如何帮助远程启动SCT脚本,并提供防御思路。
8年前Chrome 扩展安全研究: 一个UXSS的挖掘经历
本文详细介绍了在Chrome扩展中发现的一个典型UXSS漏洞,探讨了content_scripts和background脚本的使用与潜在风险。通过实际案例分析,帮助开发者理解如何安全地编写和审计Chrome扩展代码。
8年前通过PHP扩展实现Webshell识别(一)
本文探讨了通过编写PHP扩展来检测Webshell的方法,介绍了常见的Webshell攻击方式及其实现思路。适合安全技术爱好者学习和参考。
8年前绕过限制利用curl读取写入文件
Learn how to bypass restrictions using curl for file operations in this article. Explore techniques for reading files via URL parameters and writing files throu
8年前Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒
了解如何使用Aggressor脚本来编写并实现Cobalt Strike上线邮件提醒功能,包括Java跨平台发送邮件的方法。适合网络安全专业人士学习与实践。
8年前一类混淆变形的Webshell分析
Discover the latest techniques used to confuse security tools and bypass detection. This article analyzes a unique type of Webshell that evades common security
8年前MacOS中恶意的Installer Plugin利用
Learn about the malicious use of Installer Plugins on macOS. This guide explores techniques for exploiting this feature and provides methods to prevent such att
8年前FortiGuard分析:让多款 JavaScript 挖矿代码无处遁形
本文探讨了FortiGuard对JavaScript加密货币挖矿的深入分析,包括被攻击网站的案例和防范建议。了解如何保护自己免受未经许可的CPU资源劫持。
8年前隐匿的攻击之-Domain Fronting
Explore how Domain Fronting can be used to hide your true identity and bypass network restrictions. Learn about its application in penetration testing and signa
8年前BypassAV With ReflectivePEInjection
本文介绍了使用ReflectivePEInjection进行提权操作的方法,通过将exp转换为字符串并加载到内存中实现绕过防病毒检测。附带示例代码和脚本下载链接。
8年前