demon 3周前 (09-28) 323浏览 0评论

1.AMSI_bypass [ScriptBlock]."Get`Fiel`d"('signatures','N'+'onPublic,Static').SetValue($NULL,(New-Object Collections.Generic.H...

demon 1个月前 (09-09) 517浏览 0评论

1.linux_sudo http://touhidshaikh.com/blog/?p=790 https://gtfobins.github.io/ 2.ShellPop https://github.com/0x00-0x00/Sh...

Eternal 1个月前 (09-07) 390浏览 0评论

背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势，吸引了大量的企业客户，越来越多的企业开始将其技术资产转移到了云端。随着模式的转变，Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已...

demon 1个月前 (09-04) 409浏览 0评论

本周个人学习总结~~ 1. com 劫持 https://github.com/3gstudent/COM-Object-hijacking PS C:\Users\demon> powershell -ExecutionPolicy Bypa...

Eternal 2个月前 (08-30) 479浏览 0评论

在网络信息技术高速发展的今天，信息安全变得至关重要，甚至已成为全球国际事务的重要话题。而网络安全人才短缺的问题也日益严峻，中国有8亿网民，网络安全人才的缺口高达70万到140万。 越来越多的人才准备投身信息安全行业，对于准备进入该行业，或者期望在职场...

demon 2个月前 (08-29) 396浏览 0评论

项目地址：https://github.com/prnd432/MMFml 注：Powershell代码需要PS v5 +才能运行。Powershell代码目前仅适用于64位系统。 它默认的shellcode，则为msf生成的计算器的shellcod...

J1anCan 2个月前 (08-21) 474浏览 0评论

1. 来自Google的Project Zero团队的新闻和更新 https://googleprojectzero.blogspot.com/2018/08/the-problems-and-promise-of-webassembly.html ...

demon 3个月前 (07-31) 754浏览 0评论

1.sigverif 文件签名验证与启动任意应用程序无关，但它只是与odbcad32.exe类似的情况- 有时会滥用GUI应用程序来产生不良影响 – 这些影响很可能是他们的作者未曾预料到的.     http:/...

Eternal 3个月前 (07-28) 723浏览 0评论

背景 许多人都认为Linux是最安全的操作系统，因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗？其实安全从来都只是相对的，Linux也不例外。虽然它加载了强大的安全机制，但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关L...

Eternal 3个月前 (07-23) 947浏览 0评论

活动背景： 一年一度的中国互联网安全大会(ISC) ，将于2018年9月4日在北京举行。自2013年以来已经成功举办过5届，广泛集聚全球安全机构和安全专家，分享前瞻安全技术与安全智慧。据统计，5届大会累计接待人次达13.6万，演讲议题超过700个，...