【11.18】骚姿势记录及测试视频
1.trevorc2 https://github.com/trustedsec/trevorc2 http://demonsec666.oss-cn-qingdao.aliyuncs.com/trevorc2.mp4 2.Get system篇...
1.trevorc2 https://github.com/trustedsec/trevorc2 http://demonsec666.oss-cn-qingdao.aliyuncs.com/trevorc2.mp4 2.Get system篇...
1.AMSI_bypass [ScriptBlock]."Get`Fiel`d"('signatures','N'+'onPublic,Static').SetValue($NULL,(New-Object Collections.Generic.H...
1.linux_sudo http://touhidshaikh.com/blog/?p=790 https://gtfobins.github.io/ 2.ShellPop https://github.com/0x00-0x00/Sh...
Eternal 5个月前 (09-07) 1164浏览 0评论
背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已...
本周个人学习总结~~ 1. com 劫持 https://github.com/3gstudent/COM-Object-hijacking PS C:\Users\demon> powershell -ExecutionPolicy Bypa...
Eternal 6个月前 (08-30) 1208浏览 0评论
在网络信息技术高速发展的今天,信息安全变得至关重要,甚至已成为全球国际事务的重要话题。而网络安全人才短缺的问题也日益严峻,中国有8亿网民,网络安全人才的缺口高达70万到140万。 越来越多的人才准备投身信息安全行业,对于准备进入该行业,或者期望在职场...
项目地址:https://github.com/prnd432/MMFml 注:Powershell代码需要PS v5 +才能运行。Powershell代码目前仅适用于64位系统。 它默认的shellcode,则为msf生成的计算器的shellcod...
J1anCan 6个月前 (08-21) 1017浏览 0评论
1. 来自Google的Project Zero团队的新闻和更新 https://googleprojectzero.blogspot.com/2018/08/the-problems-and-promise-of-webassembly.html ...
1.sigverif 文件签名验证与启动任意应用程序无关,但它只是与odbcad32.exe类似的情况- 有时会滥用GUI应用程序来产生不良影响 – 这些影响很可能是他们的作者未曾预料到的. http:/...
Eternal 7个月前 (07-28) 1469浏览 0评论
背景 许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关L...