欧赛信令-零成本迅速集成微信推送能力

点击上方蓝字关注我哟！         欧赛安全的创办初衷旨在提炼笔者日常工作、学习中的一些思路、成果，并将其转化为平台化能力，为技术从业者…

 加菲猫 17天前

3,538 0 3

如何选择加壳工具？

加壳工具是指注入一段功能代码到 APP 中，并可以将原始的二进制指令经过混淆、虚拟化等手段进行等价变换，实现满足 APP 多种安全需求。根据功能的不同可以分为：压缩壳、加密壳、虚拟机壳。压缩壳以隐藏程…

 HuiHui 23天前

4,284 1 0

远控免杀专题(11)-Avoidz免杀(VT免杀率23/71)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.…

 TideSec 28天前

11,766 1 1

sqlmap 盲注速度提升技巧

最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍.经过各种折腾,最终打到1秒两三个手机号的效果,记录下折腾的问题,也希望能帮助到同样遇到问题的…

 hackctf 2020-06-05 11:34:41

13,632 1 2

使用yarGen提取Linux恶意脚本特征

Linux下的恶意软件多为sh脚本，且由于使用的命令大同小异（均为下载文件、运行进程、创建定时任务、写ssh后门等操作），经常难以分辨恶意sh脚本是属于哪个病毒家族的。遇到这种情况，使用yara规则对…

 深信服千里目安全实验室 2020-06-03 14:06:58

14,449 0 3

免费好用的APP安全在线检测平台

小密圈有个朋友问，有没有比较好用的APP检测和加固平台可以推荐？其实，关于这个问题已经有不少前辈都有总结过了，但随着时间的迁移，有些平台已不再运营，也出现了一些新的平台。故此，重新收集和整理了一下那些…

 Bypass007 2020-04-30 18:12:13

16,144 0 6

利用树莓派来监听任务目标(下)

距离上次的上篇已经过去了小半年时间了真的不是我咕咕了 是因为自己挖的坑有点多本片文章主要介绍的是如何对人脸进行检测和检测后的通讯方式树莓派 zeor w 性能有点跟不上 …

 Asc0t6e 2020-04-23 14:17:40

4,873 0 10

这些年，我们一直追逐的漏洞利用神器

现在，也许我们所认为的漏洞利用工具神器，十年后，又该会是什么样子呢？可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日，我忽然思考这样一个问题：如果一种漏洞类型，让你推荐一款与之强相关的漏洞利…

 Bypass007 2020-04-16 16:08:32

5,347 1 1

AJE-Windows渗透环境

今天给大家分享由AJE团队搭建好的渗透环境，AJE Windows，这款渗透环境是Windows的发行版，集成了各种重量级安全工具和常用的安全工具，以及搭建者收集觉得好用的工具。镜像下载链接：http…

 酷酷的繁星 2020-04-15 15:45:51

3,173 1 7

【AWS 安全系列】Amazon S3 配置错误（下）

在上一篇文章【AWS 安全系列】Amazon S3 配置错误（上）中，介绍了 Amazon S3 的一些基本概念，并且搭建了实验环境。本篇文章来介绍下怎样发现配置错误的 Amazon S3 存储桶，以…

 timeshatter 2020-04-08 16:42:48

5,220 0 5

【AWS 安全系列】Amazon S3 配置错误（上）

打算出一个系列文章，分几篇讲解 AWS 的安全问题，本篇先介绍 Amazon S3 基本概念，并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生，其中经常听到的就是 aws s3 数据泄漏，今天就…

 timeshatter 2020-04-08 11:37:58

5,273 0 2

利用树莓派来监视任务目标(上)

严正声明：本文仅用于技术探讨，严禁用于其他非法途径。前言"黑客"注重的是隐蔽高效的攻陷目标，那么前期的信息收集，以及踩点就是非常总要的了，如何使用树莓派来"监视"…

 Asc0t6e 2019-12-27 17:03:47

7,104 0 0

使用peach进行模糊测试从入门到放弃

概述本文对模糊测试技术进行了综述分析，介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法，旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach，最后以常见的http协议和工控Modbus…

 TideSec 2019-11-29 14:19:04

6,313 1 0

安服神器 | FuzzScanner

FuzzScanner一个用来进行信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。fuzzScanner可用于批量快速的搜集网站信息，比别…

 HACK_Learn 2019-11-27 10:18:22

5,278 0 0

Unit42发布powershell自动反混淆工具

概述近日，Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具，Star数几日之间就突破了300，接下来，就来了解下这款神器的用法及原理。项目地址：https://g…

 深信服千里目安全实验室 2019-11-05 15:22:33

6,698 1 1