排序
Adobe ColdFusion:CVE-2017-3066漏洞的其他利用思路
Explore alternative exploitation strategies for the Adobe ColdFusion 11 and 12 platforms with CVE-2017-3066 vulnerability. Learn about Action Message Format (AM
8年前分享个BuleTeam的内存马检测工具
本文介绍了两个强大的内存马检测工具——DuckMemoryScan与ASP.NET-Memshell-Scanner v1.3,提供包括iis劫持、无文件木马在内的多种检测功能。
4年前多功能Python键盘记录工具:Radium
探索Radium,一款基于Python编写的多功能键盘记录工具。它具备应用程序与截图记录、密码恢复等功能,适用于多种浏览器和FTP客户端。了解如何部署和使用此安全工具进行监视与防御。
9年前利用INF-SCT文件执行绕过,规避查杀和持久性的技术
本文探讨了利用INF-SCT文件执行绕过查杀和持久性的新方法,包括InstallHinfSection、CMSTP和LaunchINFSection等技术。深入了解这些技术如何帮助远程启动SCT脚本,并提供防御思路。
8年前如何通过主动威胁识别方式发现远程访问木马
Learn how to identify remote access trojans using active threat identification techniques, which help detect hidden adversaries and reduce security risks. Explo
9年前Iodine – 通过DNS隧道传输IPv4流量
Discover Iodine, a high-performance open-source tool that enables secure and efficient IPv4 data transmission via DNS tunnels. Suitable for various firewall sce
8年前Windows命令行下载远程payload及执行任意代码的几种方法
探讨除了PowerShell外,使用DDE等命令行工具远程执行恶意代码的多种方法和步骤。了解如何利用标准化、广泛部署的Microsoft二进制文件在内存中驻留而不写入硬盘。
9年前实战Teensy烧录渗透测试U盘
本文介绍了如何使用Teensy USB开发板进行渗透测试,包括工具准备、程序编写和烧录过程。通过实战案例学习USB设备的安全性与防护措施。
9年前善其事利其器,看那些安全研究者手中的“利器”
Discover how security researchers like EI Kentrao use Pocket CHIP and other tools to create the ultimate portable hacking workstation. Learn about Aircrack-ng,
9年前如何使用Sysmon监视工具来寻找含有宏的恶意文档
Learn how to use Sysmon monitoring tool to detect malicious Word documents containing macros. This guide covers the setup and analysis of Sysmon events for iden
9年前Palo Alto防火墙远程代码执行漏洞分析
Discover the details of the unauthenticated remote code execution vulnerability (CVE-2017-15944) in Palo Alto Networks firewalls and learn how it was exploited
9年前Reladomo:自备全套功能的企业级开源Java ORM(一)
Explore Reladomo, a Goldman Sachs-developed open-source Java ORM that offers unique features such as strong-typed query language and data sharding. Learn about
9年前