恶意样本 | 常用恶意软件分析平台 声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x01 前言做为一名... 2022-11-14 18:9:47 | 阅读: 19 | 收藏 | 渗透Xiao白帽 安全 analysis virscan 木马

实战针对APP渗透辅助Tools（附下载） 0x01 工具介绍适用适用场景、APP适用于应用开发、APP开发、HW行动/红队/分析团队（Android、iOS的）辅助工具，可以帮助移动APP开发工程师、APP开发、匹配、工具包/团队的安全测试迅... 2022-11-11 00:1:48 | 阅读: 28 | 收藏 | 渗透Xiao白帽 脚本 jdk11 777 信息 versioncode

【神兵利器】 免杀马生成Tools（附下载） 0x01 简介Golang免杀马生成工具，在重复造轮子的基础上尽可能多一点自己的东西，最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势：使用fyne的GUI界面，不算难看，简单易懂，... 2022-11-10 09:32:6 | 阅读: 29 | 收藏 | 渗透Xiao白帽 免杀 garble 木马 必选 shellcode

【神兵利器】后渗透半自动化侦察Tools（附下载） 0x01 前言每获取一台机器权限，如果每次都手动操作重复一样的信息收集工作，无疑加大了工作量，既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子，其在真实环境中发现较多未知问题，欢... 2022-11-9 11:12:52 | 阅读: 22 | 收藏 | 渗透Xiao白帽 upx python atattack 安全

由浅入深Web安全攻防Note汇总 很多小伙伴说，不知道怎么入行安全、不知道从何开始学起。特给师傅们找到一个零基础到Web安全的PDF，里面详细写明白从0-1开始学习哪些内容，希望对各位师傅有帮助，扩大咱们的网络安全大军。往下看1.序章... 2022-11-8 08:0:37 | 阅读: 26 | 收藏 | 渗透Xiao白帽 安全 信息 注入 网络 端口

双11”（网安人）最佳省钱方案来袭！ 网安人双11盯了很久的课，就是舍不得入手？很想投资自己，却总是犹豫不决？最好的消费就是投资自己时代会悄悄犒赏爱学习的你！双11，带你提前狂欢省不停！10万元现金红包池限时瓜分iPhone14、平板电脑... 2022-11-4 00:1:48 | 阅读: 29 | 收藏 | 渗透Xiao白帽 工学 缴费 任一 iphone14

ByPassGodzilla | 哥斯拉WebShell免杀生成Tools更新（附下载） ❌使用前提:1.本工具仅限授权安全测试使用,禁止非法攻击未授权站点2.随着时间的推移，免杀效果只会越来越差，毕竟各大安全厂商不是吃干饭的3.如有好的建议，可以在Github项目中提出，只能说有空会看，... 2022-11-4 00:1:45 | 阅读: 96 | 收藏 | 渗透Xiao白帽 安全 免杀 管家 威胁 杀毒

都快2023年了，你真的懂网络安全吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-11-3 08:0:9 | 阅读: 18 | 收藏 | 渗透Xiao白帽 安全 网络 攻防 渗透

新版本GUI一键利用Tools（附下载） 0x01 工具介绍hello，好久没更，工具改名成RexHa。最新版RexHa工具的功能以及特点：我是用java18开发的，jdk版本太低的话可能会运行不起来。①HttpClient替代旧版HttpU... 2022-11-1 17:28:28 | 阅读: 21 | 收藏 | 渗透Xiao白帽 漏洞 thinkphp 信息 rexha

【中奖名单公布】AI安全技术与实践 渗透Xia... 2022-10-31 12:58:38 | 阅读: 13 | 收藏 | 渗透Xiao白帽 逾期 渗透 xiao 中奖

【超详细】四步教你如何部署xray反连平台 为什么我们需要反连平台在进行漏洞检测的时候，我们会发现有很多的漏洞在执行了一些命令后，从表面上看没有任何回应的，比如命令执行漏洞，可以让目标执行读取文件的命令等，但由于前端并没有对应的展示，导致我们并... 2022-10-30 09:1:13 | 阅读: 28 | 收藏 | 渗透Xiao白帽 xray 漏洞 端口 远程 reverse

域渗透 | 域控权限维持DSRM域后门 文章来源：EchoSec0x01 前言    DSRM (Directory Services Restore Mode， 目录服务恢复模式）是 Windows 域环境中域控制器的安全模式启动选项。... 2022-10-28 16:55:39 | 阅读: 22 | 收藏 | 渗透Xiao白帽 dsrm 控制 账号 windows

2022补天白帽大会，主论坛议程公布！ 2022补天白帽大会2022年11月3日第六届补天白帽大会将在上海万达瑞华酒店隆重举行    本届大会将由来自顶尖安全团队的大咖为大家带来最前沿的漏洞技术分享。目前， 2022补天白帽大会主论坛议程已... 2022-10-27 10:14:33 | 阅读: 25 | 收藏 | 渗透Xiao白帽 安全 开奖 漏洞 礼物 议程

神兵利器 | CobaltStrike手机客户端（附下载） 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。简介csdroid是@linshaoSec师傅写的一个... 2022-10-27 10:14:25 | 阅读: 19 | 收藏 | 渗透Xiao白帽 安全 linshaosec 上线 网络 之用

沈阳深蓝2022年度HW项目总结 各位好！当前本年度的HW工作已结束，沈阳深蓝于今日已将面向个人、下游供应商、外部专家等外协费用及内部项目奖金全额结算完毕。故在此作出年度工作总结，分三点向安全圈的朋友们汇报。一、 制度部... 2022-10-26 13:23:41 | 阅读: 15 | 收藏 | 渗透Xiao白帽 沈阳 深蓝 签约 安全 签署

【警惕排查】HW 热门免杀工具 ShellCodeLoader 加载器确认投毒！ 经分析确认，HW 热门免杀工具 ShellCodeLoader 加载器投毒！涉及工具地址：https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删... 2022-10-23 19:11:7 | 阅读: 50 | 收藏 | 渗透Xiao白帽 投毒 02s www2

神兵利器 | 红队渗透辅助小工具（附下载） beta v0.31、增加Quake平台；2、增加Nmap扫描；首次使用，需要在程序配置界面配置好各平台认证信息，点击确定后会在程序目录生成xTools.exe.config，此文件将保存程序所有配置... 2022-10-22 15:18:47 | 阅读: 41 | 收藏 | 渗透Xiao白帽 nmap 信息 nuclei vv 浏览器

干货聚合 | 整理一些适合大众学习的技术资源 「震撼曝光」这里给大家“曝光”我们时常关注的优质网络安全公众号，内容偏向技术类，覆盖范围包括：红蓝对抗、内网渗透、Web安全、代码审计、安全开发、APT/病毒样本分析、CTF/靶场攻略、安卓逆向、安全... 2022-10-21 09:2:16 | 阅读: 22 | 收藏 | 渗透Xiao白帽 安全 网络 对抗 攻略

能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具（附下载） 0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到（查看PoC 表以获取更多信息），... 2022-10-18 18:7:35 | 阅读: 19 | 收藏 | 渗透Xiao白帽 hoaxshell python3 受害 windows powershell

实战 | 一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】 前言一次攻防演练中首先是团队拿到了一个 Webshell ，后续又把权限弹到了 CobaltStrike 方便我来做内网渗透：通过发现当前机器是一台公网服务器，只有公网 IP：xxx.xxx.xxx.... 2022-10-16 22:2:30 | 阅读: 25 | 收藏 | 渗透Xiao白帽 渗透 免杀 ms17010 横向 信息