unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
恶意样本自动化配置提取初探
前言:本篇参考 github 上 [CAPEv2](CAPEv2/Emotet.py at f2ab891a278b2875c79b4f2916d086f870b54ed5 · kevoreilly/...
2023-9-18 15:2:32 | 阅读: 29 |
收藏
|
红队蓝军
c2
ecc
filebuf
unpack
ecs
红队蓝军丨课程模式全面更新
1课1练Live课堂全新升级双通道教学模式,以基础课+练习+核心课的方式进行授课,录播+直播双通道学习模式,形成新课→练习→指导→掌握→新课的学习闭环,并且享受「一次付费终身学习」「基础课」:录播形式...
2023-9-17 19:12:13 | 阅读: 36 |
收藏
|
红队蓝军
targetid
zianstudy
goods
基础课
课后
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
1.漏洞复现 WordPress 6.2插件:wp-file-manager 6.0,File Manager (advanced view) – WordPress plugin | WordPre...
2023-9-13 15:2:8 | 阅读: 16 |
收藏
|
红队蓝军
wp
elfinder
php
tmpname
红队蓝军 | 红队武器开发(进阶)课程
正在从事普通web渗透,安服等工作?想提升自己技水能力却「无从下手」,自学花费「时间多,周期长」,最重要的是工作繁忙还没有精力学习?想学习免杀,红队等高级技能,害怕自己「没有c/c++/c#基础」而学...
2023-9-12 15:27:41 | 阅读: 36 |
收藏
|
红队蓝军
武器化
安全
渗透
对抗
加密
PbootCMS 3.0.4 SQL注入
1.漏洞复现 PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0...
2023-8-21 15:11:21 | 阅读: 24 |
收藏
|
红队蓝军
php
数据
parsermodel
fuzzy
记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析
文章主要内容:记录对某次应急事件中获取到的特殊钓鱼样本的分析,该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制;0x01 背景...
2023-7-17 15:2:18 | 阅读: 49 |
收藏
|
红队蓝军
powershell
shellcode
攻击
sapien
虚拟
记一次攻防演练代码审计
0X00 前言 某次在公司项目渗透时,客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法,我的天,去年的,人早都修了只能自己慢慢再去挖一下了。0X01 黑盒测试开局典型登陆框Net的站点,收集一...
2023-7-10 15:1:3 | 阅读: 59 |
收藏
|
红队蓝军
漏洞
数据
yhm
xmm
ucode
Windows访问令牌窃取攻击分析和检测防御
令牌窃取(Token Theft)是一种Windows上常用的提权攻击技术,攻击者可以通过获取系统中一个高权限进程的安全令牌,然后将其注入到一个低权限进程中,使得低权限进程可以获得高权限进程的访问权限...
2023-6-28 15:1:24 | 阅读: 22 |
收藏
|
红队蓝军
窃取
windows
安全
攻击
红队蓝军 | 免杀课程第五期(文末抽现金)
1.前言基于我们课程的研发团队对往期学员的调研,我们发现即使在课程里对某些基础知识进行了讲解,但仍有部分学员反馈存在跟不上的情况。究其根本,则是没有红队体系建设或代码能力较弱导致的。若您的基础较为薄弱...
2023-6-26 15:1:29 | 阅读: 41 |
收藏
|
红队蓝军
绕过
免杀
拦截
上线
渗透
网盘场景下的漏洞挖掘思路分享
2023-6-26 15:1:25 | 阅读: 15 |
收藏
|
红队蓝军
收录于
合集
wx
ziansec
蓝军
红队蓝军 | 免杀课程第五期(文末抽现金)
1.前言基于我们课程的研发团队对往期学员的调研,我们发现即使在课程里对某些基础知识进行了讲解,但仍有部分学员反馈存在跟不上的情况。究其根本,则是没有红队体系建设或代码能力较弱导致的。若您的基础较为薄弱...
2023-6-25 17:1:50 | 阅读: 32 |
收藏
|
红队蓝军
绕过
免杀
拦截
上线
渗透
某开源系统文件写入漏洞分析
0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action_admin为例,func分别通过get请求中...
2023-6-23 15:2:35 | 阅读: 27 |
收藏
|
红队蓝军
php
keyid
加密
quickcode
expiry
红队蓝军 | 企业SRC漏洞挖掘课程第一期(文末抽现金)
1.前言正在从事普通渗透,安服等工作或是在校学生?想成为赏金猎人却无从下手,不了解企业SRC挖掘套路,拿到站点没有思路,没有相关学习资源,无法打破知识差带来的无力感?《企业SRC漏洞挖掘》这门课程可以...
2023-6-21 17:1:49 | 阅读: 20 |
收藏
|
红队蓝军
漏洞
挖掘
赏金
信息
绕过
企业SRC漏洞挖掘速通指南
2023-6-20 15:1:25 | 阅读: 25 |
收藏
|
红队蓝军
合集
wx
ziansec
蓝军
收录于
angr学习-入门篇
前言:资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/...
2023-6-19 15:2:34 | 阅读: 12 |
收藏
|
红队蓝军
angr
simgr
proj
memory
claripy
618预售倒计时 | 红队武器开发、红队、免杀课程等你来!
师傅们,距离618大促活动结束只剩最后2天了,别让这个机会从你的指尖溜走!我们为你准备了一系列震撼的预售课程,包括红队武器开发、免杀和红队课程,赶紧来报名吧!红队武器开发(基础班)第一期正在从事普通w...
2023-6-17 10:1:56 | 阅读: 12 |
收藏
|
红队蓝军
免杀
安全
拦截
漏洞
渗透
618活动 | 免杀课程第五期
● REC618预热趴免杀课程第五期618狂欢趴 激情来袭快来报名吧!错过等一年!618大促!!开!始!啦!速来报名!开课时间2023.6.30开班618限时福利(活动时间6.16-6.18)61...
2023-6-16 15:1:24 | 阅读: 21 |
收藏
|
红队蓝军
绕过
免杀
拦截
机制
安全
618活动 | 红队课程第四期
● REC618预热趴红队课程第四期618狂欢趴 激情来袭快来报名吧!错过等一年!红队培训干货满满1.渗透测试中漏洞大同小异,关键点在于你是如何在众多资产中定位到该漏洞,而不是一而再再而三的去学习...
2023-6-15 15:32:32 | 阅读: 14 |
收藏
|
红队蓝军
注入
渗透
信息
横向
安全
各种实战思路+红队自学路线
2023-6-15 15:32:28 | 阅读: 23 |
收藏
|
红队蓝军
wx
ziansec
蓝军
618活动 | 红队课程第四期
● REC618预热趴红队课程第四期618狂欢趴 激情来袭快来报名吧!错过等一年!红队培训干货满满1.渗透测试中漏洞大同小异,关键点在于你是如何在众多资产中定位到该漏洞,而不是一而再再而三的去学习...
2023-6-14 15:1:19 | 阅读: 28 |
收藏
|
红队蓝军
注入
渗透
信息
横向
漏洞
Previous
2
3
4
5
6
7
8
9
Next