demon 3周前 (11-18) 301浏览 0评论

1.trevorc2 https://github.com/trustedsec/trevorc2 http://demonsec666.oss-cn-qingdao.aliyuncs.com/trevorc2.mp4 2.Get system篇...

demon 2个月前 (09-28) 837浏览 0评论

1.AMSI_bypass [ScriptBlock]."Get`Fiel`d"('signatures','N'+'onPublic,Static').SetValue($NULL,(New-Object Collections.Generic.H...

demon 3个月前 (09-09) 931浏览 0评论

1.linux_sudo http://touhidshaikh.com/blog/?p=790 https://gtfobins.github.io/ 2.ShellPop https://github.com/0x00-0x00/Sh...

Eternal 3个月前 (09-07) 808浏览 0评论

背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势，吸引了大量的企业客户，越来越多的企业开始将其技术资产转移到了云端。随着模式的转变，Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已...

demon 3个月前 (09-04) 791浏览 0评论

本周个人学习总结~~ 1. com 劫持 https://github.com/3gstudent/COM-Object-hijacking PS C:\Users\demon> powershell -ExecutionPolicy Bypa...

Eternal 3个月前 (08-30) 852浏览 0评论

在网络信息技术高速发展的今天，信息安全变得至关重要，甚至已成为全球国际事务的重要话题。而网络安全人才短缺的问题也日益严峻，中国有8亿网民，网络安全人才的缺口高达70万到140万。 越来越多的人才准备投身信息安全行业，对于准备进入该行业，或者期望在职场...

demon 3个月前 (08-29) 751浏览 0评论

项目地址：https://github.com/prnd432/MMFml 注：Powershell代码需要PS v5 +才能运行。Powershell代码目前仅适用于64位系统。 它默认的shellcode，则为msf生成的计算器的shellcod...

J1anCan 4个月前 (08-21) 765浏览 0评论

1. 来自Google的Project Zero团队的新闻和更新 https://googleprojectzero.blogspot.com/2018/08/the-problems-and-promise-of-webassembly.html ...

demon 4个月前 (07-31) 1092浏览 0评论

1.sigverif 文件签名验证与启动任意应用程序无关，但它只是与odbcad32.exe类似的情况- 有时会滥用GUI应用程序来产生不良影响 – 这些影响很可能是他们的作者未曾预料到的.     http:/...

Eternal 5个月前 (07-28) 1095浏览 0评论

背景 许多人都认为Linux是最安全的操作系统，因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗？其实安全从来都只是相对的，Linux也不例外。虽然它加载了强大的安全机制，但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关L...