排序
实战栈溢出:三个漏洞搞定一台路由器
9年前2017世安杯CTF writeup详解
本文详细解析了2017年世安杯CTF比赛中的Web安全题目,包括ereg()函数漏洞、Cookie利用、科学记数法绕过等技巧。通过实际代码示例帮助你理解和掌握网络安全技术。
9年前Adobe ColdFusion:CVE-2017-3066漏洞的其他利用思路
Explore alternative exploitation strategies for the Adobe ColdFusion 11 and 12 platforms with CVE-2017-3066 vulnerability. Learn about Action Message Format (AM
8年前分享个BuleTeam的内存马检测工具
本文介绍了两个强大的内存马检测工具——DuckMemoryScan与ASP.NET-Memshell-Scanner v1.3,提供包括iis劫持、无文件木马在内的多种检测功能。
4年前多功能Python键盘记录工具:Radium
探索Radium,一款基于Python编写的多功能键盘记录工具。它具备应用程序与截图记录、密码恢复等功能,适用于多种浏览器和FTP客户端。了解如何部署和使用此安全工具进行监视与防御。
9年前如何通过主动威胁识别方式发现远程访问木马
Learn how to identify remote access trojans using active threat identification techniques, which help detect hidden adversaries and reduce security risks. Explo
9年前利用INF-SCT文件执行绕过,规避查杀和持久性的技术
本文探讨了利用INF-SCT文件执行绕过查杀和持久性的新方法,包括InstallHinfSection、CMSTP和LaunchINFSection等技术。深入了解这些技术如何帮助远程启动SCT脚本,并提供防御思路。
8年前Iodine – 通过DNS隧道传输IPv4流量
Discover Iodine, a high-performance open-source tool that enables secure and efficient IPv4 data transmission via DNS tunnels. Suitable for various firewall sce
8年前Windows命令行下载远程payload及执行任意代码的几种方法
探讨除了PowerShell外,使用DDE等命令行工具远程执行恶意代码的多种方法和步骤。了解如何利用标准化、广泛部署的Microsoft二进制文件在内存中驻留而不写入硬盘。
9年前实战Teensy烧录渗透测试U盘
本文介绍了如何使用Teensy USB开发板进行渗透测试,包括工具准备、程序编写和烧录过程。通过实战案例学习USB设备的安全性与防护措施。
9年前善其事利其器,看那些安全研究者手中的“利器”
Discover how security researchers like EI Kentrao use Pocket CHIP and other tools to create the ultimate portable hacking workstation. Learn about Aircrack-ng,
9年前如何使用Sysmon监视工具来寻找含有宏的恶意文档
Learn how to use Sysmon monitoring tool to detect malicious Word documents containing macros. This guide covers the setup and analysis of Sysmon events for iden
9年前