行云海CMS之模板编辑防不胜防 

简介行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统，行云海CMS（XYHCMS）分为两个分支。XYHCMS3.x为最新版(需要php5.3+)；XYHCMS2.x为长期维护版(需要ph…

端口开放测试 

0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b…

蜻蜓点水binlog 

简述Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志，不会记录SELECT和SHOW这类操作。Binlog日志是以事件形式记录，还包含语句所执行的消耗时间。开启Binlog日志有以下两…

免杀基础（1）-免杀技术及原理 

0x00 免杀的基本概念免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广，其中包含反会变、逆向工程、系统漏洞等和可技术，所以难度很高，其内容基本上都是修改病…

简单钓鱼文件制作——Word邮件与CSV注入 

WORD邮件制作以Cobalt Strike 为例点击attacks-packages-ms office macro创建word宏病毒。首先选定监听端口，复制CS生成的代码image.pngimag…

验证码识别插件对登录页面进行爆破 

0x01插件下载项目地址：https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安…

电子数据取证 

电子取证的基本概念科学的运用提取和证明方法，对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示，以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全…

敏感信息泄露 

0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b…

远控免杀专题(77)-基于Go的免杀总结 

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文…

远控免杀专题(76)-基于Go的各种API免杀测试 

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文…

远控免杀专题(75)-基于Go的沙箱检测 

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文…

远控免杀专题(74)-基于Go的条件触发式免杀 

2020年初，从网上搜集了多种免杀工具和方式，汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等，共70余篇文章。现时隔一年，计划把这个系列继续补充一些，内容也都是来自互联网，汇总到一起只是方便大…

电子数据取证 

电子取证的基本概念科学的运用提取和证明方法，对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示，以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全…

远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67) 

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！2020年初，从网上搜集了多种免杀工具和方式，汇总整理了远控免杀专题文…

红蓝对抗-安装包钓鱼与反钓鱼 

前言文件钓鱼是红蓝对抗中红队经常使用的攻击手段，相反蓝队也可以通过反钓鱼的手段来对红队进行反制，获取分值。红队钓鱼利用伴随着邮件沙箱，恶意行为检测等技术的发展，传统文件钓鱼攻击严重增加，可以使用dll…