最新消息:

标签:bypass

看我如何黑掉我的全新网络路由器?
渗透测试

看我如何黑掉我的全新网络路由器?

Eternal 4周前 (03-31) 530浏览 0评论

背景 最近,我搬到了另一座城市独自生活。根据需要,我开通了在我住所唯一可用的ISP服务。在这里我不得不吐槽,这应该是巴西最差的网络服务提供商之一。 在此之前,我曾成功突破过网络路由器。加之今天我感到非常的无聊,因此我决定对我手头这个全新的路由器“痛下...

AppLocker_Bypass List
渗透测试

AppLocker_Bypass List

demon 1个月前 (03-14) 583浏览 0评论

AppLocker是什么? 适用于:Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8 IT专业人员的这一...

WAF绕过技巧浅谈
WEB安全

WAF绕过技巧浅谈

Eternal 3个月前 (01-19) 1135浏览 0评论

远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。...

GreatSCT | MSF | 白名单
内网渗透

GreatSCT | MSF | 白名单

demon 4个月前 (01-05) 1473浏览 0评论

简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...

安全眼

<干货 · 杂铺店>

demon 4个月前 (01-04) 1033浏览 0评论

Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...

慎点!来自反编译器的危险
逆向工程

慎点!来自反编译器的危险

i春秋学院 5个月前 (11-23) 826浏览 0评论

本文作者:i春秋作家——jishuzhain 一些反反编译技术的简单例子 在以前的时代,对软件来进行下(汇编级)逆向工程确实是一个很繁琐的过程,但是如今现代反编译器的发展已经把这个过程变得容易了。只需要在编译过后的机器代码中使用反编译器的功能就可以把...

OWASP JUICE SHOP部分题解
WEB安全

OWASP JUICE SHOP部分题解

i春秋学院 6个月前 (11-04) 1154浏览 0评论

本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali...

记一次挖掘存储型XSS漏洞过程
WEB安全

记一次挖掘存储型XSS漏洞过程

J1anCan 6个月前 (10-21) 3553浏览 1评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...



合作伙伴