-
无招胜有招: 看我如何通过劫持COM服务器绕过AMSI
无招胜有招: 看我如何通过劫持COM服务器绕过AMSI在Windows 10中,Microsoft的反恶意软件扫描接口(AMSI)被作为新功能被引入,作为标准接口,该功能可以让反病毒引擎将特征规则应用于机器的内存和磁盘上的缓冲区中去。这使的反病毒产品能够在恶意程序的脚本被解释执行之前执行劫持操作,这在一定程度上意味着任何的代码混淆或加密都有相对应的例程...
-
斯诺登最新泄露文档:揭秘美国部署在澳洲的秘密监控设施“Rainfall”
斯诺登最新泄露文档:揭秘美国部署在澳洲的秘密监控设施“Rainfall”前 NSA 雇员斯诺登最新泄露的文档,曝光了美国某个位于澳洲北部领地的边远小镇旁的机密设施。这个秘密基地通过监控无线通讯,协助美军展开任务执行。这份文档同样也是来自 2013 年斯诺登泄露 NSA 的机密材料,近期才在 The Intercept 上公开。 文档显示,秘...
-
Python列为黑客应该学的四种编程语言之一 初学者该怎么学
Python列为黑客应该学的四种编程语言之一 初学者该怎么学在开始前先简单和大家说一说:Python是什么.呢? 也许最初设计Python这种语言的人都没有想到今天Python会在工业和科研上获得如此广泛的使用。著名的自由软件作者Eric Raymond在他的文章《如何成为一名黑客》中,将Python列为黑客应当学习的四种编程语言之一,并建议人们...
-
浅谈Web渗透测试中的信息收集
浅谈Web渗透测试中的信息收集下面一张图比较详细的介绍了渗透测试中的信息收集,看过许多 freebuf 大牛写的文章,今天也给大家分享一些自己的经验(也就一小白,错误的地方各位牛牛多多指正)。 信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收...
-
Angr:一个具有动态符号执行和静态分析的二进制分析工具
Angr:一个具有动态符号执行和静态分析的二进制分析工具什么是angr: angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出二进制代码中的数据结构、控制流信息等。angr是一个基于python的二进制漏洞分析框架,它将以前...
-
工具解析|杀毒引擎惨遭打脸,黑帽大会爆惊天免杀工具
工具解析|杀毒引擎惨遭打脸,黑帽大会爆惊天免杀工具今年的黑帽大会上,可谓是精彩不断。与往届大会对比看来,当属2017这届最有看头。各种推陈出新的技术暂且不论,光是爆出的新免杀工具AVET就足以惊艳全场。 该工具具有极强的病毒逃避功能,可以使原本弱小的病毒成为强力杀手,同时还可以使它们变为查杀工具的噩梦。 今天就来和大家一起分...
-
各种隐藏WebShell、创建、删除畸形目录、特殊文件
各种隐藏WebShell、创建、删除畸形目录、特殊文件说到隐藏WebShell 的方法,从最初的包含图片(#include file="a.jpg")、 设置文件隐藏属性(Fso 组件可以做到,完全支持),再到较早的畸形目录、 特殊文件名(两年前开始流行),或者两者结合使用(例如:c:\a.\aux.txt), 直到现在的驱动级隐藏(大约一年半前开始流...
- 最新文章
- 随机文章
-
- Powershell编码与混淆
- 文件操作漏洞面面观
- PHP白盒审计工具RIPS源码简析
- 深入理解JAVA反序列化漏洞
- 无需宏,PPT也能用来投递恶意程序
- FBI最想抓获的黑客原来是这几个人
- 【重大漏洞预警】Windows两个关键远程代码执行漏洞
- 一次测试引发的探索:关于分号在java web中的一个特性
- 看我如何从漏洞公告入手黑掉一台打印机
- 跟着DVWA学Web安全开发
- 三个案例看Nginx配置安全
- web安全之如何全面发现系统后台
- 获取来源IP地址的正确姿势
- 一款短小精致的SSH后门分析
- 如何使用深度学习检测XSS
- 渗透测试TIPS之删除、伪造Linux系统登录日志
- Angr:一个具有动态符号执行和静态分析的二进制分析工具
- 各种隐藏WebShell、创建、删除畸形目录、特殊文件
- 工具解析|杀毒引擎惨遭打脸,黑帽大会爆惊天免杀工具
- 浅谈Web渗透测试中的信息收集
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-