文章目录 一、前言 二、免杀效果概览 三、工具免杀 3.1 Veil 免杀 (VT 免杀率 23/71) 3.2 Venom 免杀 (VT 免杀率 11/71) 3.3 Shellter 免杀 (VT 免杀率 7/69) 3.4 BackDoor-Factory 免杀 (VT 免...

文章目录 安全测试解决方案 主要发现 根据Keysight最新发布的报告，目前安全专业人员对自己所用的安全工具过于自信。然而，有50％的人却表示自己遇到过安全漏洞，因为他们在用的安全产品没有发...

文章目录  一、针对.bash_history的分析 二、日志分析 1、系统日志 2、数据库日志         3、web应用日志          三、流量进程分析...

文章目录 漏洞描述 CVE-2020-0646漏洞分析 后话 参考资料 除此之外，攻击者同样可以利用上述请求来利用On-Premise版本中的漏洞并实施攻击。 后话 安装了漏洞CVE-2020-0646的补丁之后，SharePoin...

用gdb调试main函数的时候，不难发现main的返回地址是__libc_start_main也就是说main并不是程序真正开始的地方，__libc_start_main是main的爸爸。 然鹅，__libc_start_main也有爸爸，他就是_star...

文章目录 支持的设备 项目获取 项目构建 工具使用 安装Sileo、SSH和MobileSubstrate 组件 Fugu由下列组件构成： 许可证协议 项目地址

文章目录 序言 概要 研究方法 第一章   全球高级持续性威胁趋势 一、数量和来源 二、受害目标的行业与地域 第二章  地缘下的APT组织、活动和趋势 一、地缘下的活跃APT组织 二、...

文章目录 Kernel Pwn In CTF boot.sh bzImage rootfs.cpio vmlinux exploit Kernel Pwn Debug Basic Knowledge Kernel LKM ioctl Land Switch Kernel Functions Expoit Mitigations Privilege E...

文章目录 广告时间 组织分析 组织成员 总结 Hi, we are OurMine. 这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。 广告时间 2020年2月15日，巴萨官推账号遭遇了黑客攻击，...

文章目录 免杀能力一览表 一、C/C++加载shellcode免杀介绍 二、C/C++源码编译 2.1 方法1:指针执行(VT免杀率23/71) 2.2 方法2:申请动态内存加载(VT免杀率24/71) 2.3 方法3:嵌入汇编加载(VT免杀率...