unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
做免杀还有未来吗
evasion,早已成为红队比不可缺少的必备技能,随着数字安全,终端安全的全面落地,对免杀技能要求将会越来越高,网络安全行业发展至今,已然不缺安全技术人员,缺的都是安全技术高端人才。课好不好、...
2024-1-19 14:37:7 | 阅读: 56 |
收藏
|
红队蓝军
安全
免杀
已然
网络
课件
2024年红队行情会变好吗
红队蓝军...
2024-1-17 10:56:37 | 阅读: 21 |
收藏
|
红队蓝军
渗透
挖掘
蓝军
年终
一折
这年头,木马也会用连环计
1.来文 收到上级通知,单位内网存外连恶意地址的行为,要求排查是否被植入木马。此时正值傍晚下班时间,无疑晚饭是吃不了了,马上进入应急状态。到机房后,看到网络集成商、软件开发商、网站运维人员已然就位.....
2024-1-10 15:3:49 | 阅读: 23 |
收藏
|
红队蓝军
木马
网络
ossl
端口
sshd
教你们免杀不是用来钓我的!
2024-1-9 15:12:29 | 阅读: 13 |
收藏
|
红队蓝军
蓝军
免杀
Remcos分析报告
程序开始会动态获取函数地址获取资源文件,通过RC4算法解密配置,获取 C2 服务器信息,注册表中的子键名称,木马功能的配置 licence内容等信息,互斥体名称 中间以 "丨" 分隔内嵌了样本的版本号...
2024-1-5 15:2:2 | 阅读: 5 |
收藏
|
红队蓝军
信息
数据
keylog
注册表
第二期web渗透课程
想从事渗透测试相关工作,缺无从下手?网上自学资料又老又乱,学起来时间周期长、效果差?到底学到什么程度才能找到工作?知识又杂又乱,花了不少时间学习出来缺很难成体系?自己学习枯燥无味,无法深入理解漏洞原理...
2024-1-3 18:1:29 | 阅读: 7 |
收藏
|
红队蓝军
漏洞
渗透
注入
修复
编程
还有完没完啊,不要来搞我了!(富婆除外)
2024-1-2 18:17:37 | 阅读: 5 |
收藏
|
红队蓝军
富婆
蓝军
没完
除外
第三期企业SRC漏洞挖掘课程
1.前言正在从事普通渗透,安服等工作或是在校学生?想成为赏金猎人却无从下手,不了解企业SRC挖掘套路,拿到站点没有思路,没有相关学习资源,无法打破知识差带来的无力感?《企业SRC漏洞挖掘》这门课程可以...
2023-12-27 15:59:19 | 阅读: 96 |
收藏
|
红队蓝军
漏洞
挖掘
赏金
精讲
信息
第二期红队武器开发进阶课程
前言正在从事普通web渗透,安服等工作?技术能力仅限于挖挖src,内网渗透全靠现成工具?内网一遇到防护设备就傻眼,机制原理一概不知?说好的免杀的工具、好用的工具,下载下来根本不是那回事?工作繁忙回家就...
2023-12-25 18:10:7 | 阅读: 16 |
收藏
|
红队蓝军
武器化
安全
渗透
对抗
加密
第二期代码审计课程
前言想从事安全研究、代码审计等更高级技能岗位的普通渗透,安服,在校学生? 想获得各种漏洞平台证书却无从下手,不熟悉各种编程语言,不认识各种WEB框架,拿到源码如同天书,没有相关学习资源,没有漏洞...
2023-12-22 12:6:9 | 阅读: 12 |
收藏
|
红队蓝军
漏洞
修复
审计
php
挖掘
第七期免杀课程
1.往期回顾 免杀六期课程已经进入尾声,经过前面六期课程内容不断迭代更新,课程内容更加丰富,课程内容质量不断提高,“学免杀,来红队蓝军”早已成为业内共识,这源于整个团队不断钻研的精神,对技术...
2023-12-19 15:57:38 | 阅读: 40 |
收藏
|
红队蓝军
绕过
免杀
拦截
安全
上线
别钓我们客服小姐姐!
2023-12-15 17:17:58 | 阅读: 7 |
收藏
|
红队蓝军
蓝军
丑陋
别说
教你们钓鱼,没叫你来钓我
2023-12-13 17:5:55 | 阅读: 6 |
收藏
|
红队蓝军
蓝军
钓鱼
第一件
中国能源建设集团公司疑似遭境外勒索组织攻击,数据以50比特币出售
最近有一则关于中国能源建设集团遭到网络攻击的消息,引起了广大网民的关注,据报道全球黑客组织Rhysida声称已成功窃取了中国能源建设集团的关键数据,包括财务数据设计图纸以及员工个人信息等,并高调出价5...
2023-12-1 17:26:39 | 阅读: 46 |
收藏
|
红队蓝军
安全
网络
数据
TAOCMS文件上传
简介 TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文...
2023-11-24 15:1:22 | 阅读: 8 |
收藏
|
红队蓝军
数据
数据库
跟进去
php
斜杠
冰蝎4.0jsp木马浅析
前言 这里简单学习一下冰蝎是怎么运行的,如何通过加密解密来绕过一些常见的waf设备工作流程 冰蝎准备一个经过加密的字节码,放入请求体中服务端通过jsp中的密钥解密,然后调用equals方法,来获取此次...
2023-11-20 15:1:19 | 阅读: 13 |
收藏
|
红队蓝军
encoder
var7
var5
getbytes
加密
BossCMS RCE
简介 BossCMS是一款基于自主研发PHP框架+MySQL架构的内容管理系统,能够满足各类网站开发建设的需求。系统开源、安全、稳定、简洁、易开发、专注为中小型企业及政企单位、个人站长、广大开发者、建...
2023-11-17 15:2:36 | 阅读: 8 |
收藏
|
红队蓝军
php
bosscms
跟进去
漏洞
mold
重生之我在红队蓝军学网安
我叫阿雅,因为一次意外,我穿越到了一个全新的世界——网络世界。在这个世界中,我发现了两支主要的军队,一个是红队,一个是蓝军。红队的是攻击者,他们的目标是查找网络的漏洞,而蓝军是防守者,他们的任务是阻止...
2023-11-13 16:26:4 | 阅读: 15 |
收藏
|
红队蓝军
网络
安全
蓝军
攻击
双11活动,一年一次,课程低至0.01元
来上课,我买单,红队蓝军所有核心课程价格低至0.01元双11活动,一年仅此一次!!!!想入课的师傅尽快参加活动!!!活动时间:2023.11.10日18:00-2023.11.11日18:00(活动截...
2023-11-10 18:2:57 | 阅读: 6 |
收藏
|
红队蓝军
买单
价格低
免杀
几个 Syscall 项目的学习记录
前言 最近复习了下 syscall,关于 syscall 的原理这里不会做太多的叙述,有很多文章说得很清楚了,这里主要记录下对几个开源 syscall 项目的学习。什么是 Syscall 简单来说,s...
2023-11-6 17:48:5 | 阅读: 14 |
收藏
|
红队蓝军
指令
freshycalls
hellsgate
cw
Previous
-16
-15
-14
-13
-12
-11
-10
-9
Next