demon 6年前 (2018-01-15) 29097浏览 1评论

1.Subtee_AllTheThings Github：https://github.com/demonsec666/Subtee_AllTheThings 2.NET_CSC_calc https://docs.microsoft.com/z...

Eternal 6年前 (2018-01-12) 31829浏览 1评论

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问...

demon 6年前 (2018-01-08) 11817浏览 2评论

安全资讯 LockPoS恶意软件正通过一种新的注入技术潜入内核 https://www.darkreading.com/endpoint/lockpos-malware-sneaks-onto-kernel-via-new-injection-te...

demon 6年前 (2018-01-05) 31834浏览 1评论

简介 国外的安全研究员Casey Smith，于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭，如果大家想查看原文可以点击该链接进行...

demon 6年前 (2018-01-04) 30808浏览 0评论

Sigthief Sigthief是一个由python编写的，可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆，以逃避检测并绕过设备的安全防护。...

demon 6年前 (2018-01-01) 10379浏览 1评论

前序 时光荏苒，转眼间一年又要过去了。总结2017我想用两个词概括，第一个词是幸运！幸运，能有这么多支持与关注我们的人。幸运，能结识这么多志同道合的小伙伴。幸运，能一直为目标而默默奋斗……第二个词是感恩！感恩，给予支持与理解的亲朋。感恩，萍水相逢的...

Eternal 6年前 (2017-12-29) 29771浏览 0评论

作者：Szrzvdny Prat 0 自白 最近考试忽略了博客的更新，这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了，然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同，然后就于是就分析一下好了。 view....

demon 6年前 (2017-12-21) 30935浏览 2评论

DLL注入是什么？ DLL注入是将 DLL 注入进程的内存空间，然后将其作为其一部分执行的过程。这样做意味着DLL代码具有对进程内存的所有访问权限，无论出于何种原因都可以对其进行操作，但更重要的是它还获得了进程的所有权限。例如，您希望与外界沟通，但您...

J1anCan 6年前 (2017-12-03) 31445浏览 0评论

今天，很多小伙伴都发现自己使用的Burp已经过期了，在这里，我给大家分享一个解决的办法 附件下载：JavaTimeAgent.zip BurpLoader.ico.zip （在此感谢zcgonvh分享的附件！） 首先，解压JavaTimeAgent...

J1anCan 7年前 (2017-10-21) 40109浏览 2评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址：http://down.admin5.com/php/112864.html 研究了一下这套程序，使用的整体效果还不错（虽然功能不多），所以我准备对这个程序做一次灰盒测...