【第三期】国内外技术牛文每周精选
demon 7年前 (2018-01-15) 29889浏览 1评论
1.Subtee_AllTheThings Github:https://github.com/demonsec666/Subtee_AllTheThings 2.NET_CSC_calc https://docs.microsoft.com/z...
即刻安全|致力于网络安全的研究学习平台
demon 7年前 (2018-01-15) 29889浏览 1评论
1.Subtee_AllTheThings Github:https://github.com/demonsec666/Subtee_AllTheThings 2.NET_CSC_calc https://docs.microsoft.com/z...
Eternal 7年前 (2018-01-12) 32664浏览 1评论
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...
demon 7年前 (2018-01-08) 12573浏览 2评论
安全资讯 LockPoS恶意软件正通过一种新的注入技术潜入内核 https://www.darkreading.com/endpoint/lockpos-malware-sneaks-onto-kernel-via-new-injection-te...
demon 7年前 (2018-01-05) 32652浏览 1评论
简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...
demon 7年前 (2018-01-04) 31596浏览 0评论
Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...
demon 7年前 (2018-01-01) 11024浏览 1评论
前序 时光荏苒,转眼间一年又要过去了。总结2017我想用两个词概括,第一个词是幸运!幸运,能有这么多支持与关注我们的人。幸运,能结识这么多志同道合的小伙伴。幸运,能一直为目标而默默奋斗……第二个词是感恩!感恩,给予支持与理解的亲朋。感恩,萍水相逢的...
Eternal 7年前 (2017-12-29) 30544浏览 0评论
作者:Szrzvdny Prat 0 自白 最近考试忽略了博客的更新,这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了,然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同,然后就于是就分析一下好了。 view....
demon 7年前 (2017-12-21) 31844浏览 2评论
DLL注入是什么? DLL注入是将 DLL 注入进程的内存空间,然后将其作为其一部分执行的过程。这样做意味着DLL代码具有对进程内存的所有访问权限,无论出于何种原因都可以对其进行操作,但更重要的是它还获得了进程的所有权限。例如,您希望与外界沟通,但您...
J1anCan 7年前 (2017-12-03) 32217浏览 0评论
今天,很多小伙伴都发现自己使用的Burp已经过期了,在这里,我给大家分享一个解决的办法 附件下载:JavaTimeAgent.zip BurpLoader.ico.zip (在此感谢zcgonvh分享的附件!) 首先,解压JavaTimeAgent...
J1anCan 7年前 (2017-10-21) 41162浏览 2评论
00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...