unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2023年终总结 - 你好2024!
倾旋前言2023年转眼过去,好像2022年-2023年很少写总结了,心血来潮在元旦来临之前花了一些时间给博客装修了一下,为了迎接2024年的到来,认真写一篇年度总结,算是给这一年一个交代,我会总结一下...
2023-12-29 08:0:0 | 阅读: 35 |
收藏
|
倾旋的博客 - payloads.online
安全
攻击
量表
倦怠
需要保持的几个好习惯
2023-10-31 08:0:0 | 阅读: 12 |
收藏
|
倾旋的博客 - payloads.online
clash
流量
doh
加密
浏览器
Havoc C2 Agent开发记录
Havoc FrameworkHavoc Framework分为两部分,TeamServer用于设置监听器、处理Agent请求、处理命令执行、文件下载等功能,Client负责连接TeamServer,...
2023-10-12 08:0:0 | 阅读: 5 |
收藏
|
倾旋的博客 - payloads.online
teamserver
havoc
demon
数据
源代码
VsCode扩展中的DLL注入器 | 倾旋的博客
2023-9-29 02:46:22 | 阅读: 19 |
收藏
|
payloads.online
注入
vscode
python
批处理
木马
邮件钓鱼与T1218.001
©2021-2023 倾旋. All rights reserved....
2023-9-18 08:0:0 | 阅读: 0 |
收藏
|
倾旋的博客 - payloads.online
某安全数据交换系统的漏洞挖掘
©2021-2023 倾旋. All rights reserved....
2023-9-18 08:0:0 | 阅读: 0 |
收藏
|
倾旋的博客 - payloads.online
红队行动守则
2023-8-10 08:0:0 | 阅读: 10 |
收藏
|
倾旋的博客 - payloads.online
攻击
信息
免杀
非必要
流量
记录一下配置Clash透明代理
2023-8-7 08:0:0 | 阅读: 14 |
收藏
|
倾旋的博客 - payloads.online
clash
流量
代理
tproxy
proxy
常用软件记录
首页搜索留言归档赞助链接关于我其他旧博客倾旋的博客 首页 搜索 留言 归档 赞助 链接 关于我 其他 旧博客 2023-7-19|2023-8-8倾旋typestatusdateslugsumma...
2023-7-19 08:0:0 | 阅读: 14 |
收藏
|
倾旋的博客 - payloads.online
windows
安全
镜像
microsoft
腾讯
使用RPC Filter技术防御内网RPC横向攻击
本文介绍了RPC Filter技术的概念与使用,并演示了如何通过RPC Filter阻断基于计划任务的横向攻击,并给出了大量RPC Filter的参考,能够有效的应对impacke...
2022-10-23 08:0:0 | 阅读: 46 |
收藏
|
payloads.online
matchtype
actiontype
um
remote
windows
使用RPC Filter技术防御内网RPC横向攻击
2022-10-23 08:0:0 | 阅读: 13 |
收藏
|
倾旋的博客 - payloads.online
windows
remote
攻击
横向
wfp
我的三年红队生涯总结
很久没有写一些关于工作的感悟了,近期想了一些事情,以此写一篇关于我三年的红队生涯总结。 兴趣可以持续多久?在公司的某天有幸帮助公司的一级部门去给某学院的...
2022-9-19 08:0:0 | 阅读: 44 |
收藏
|
payloads.online
安全
网络
攻击
攻防
漏洞
分享一下最近使用Arch Linux的感受
Arch Linux是一款基于x86-64架构的Linux发行版。系统主要由自由和开源软件组成,支持社区参与。系统设计以KISS原则(保持简单和愚蠢)为总体指导原则,注重代码正确、...
2022-9-3 08:0:0 | 阅读: 47 |
收藏
|
payloads.online
aur
pacman
wiki
github
x64dbg中的白加黑利用
在木马样本与杀毒软件的对抗中,再隐蔽的木马在被发现的那一刻,它的这一生就结束了。杀毒软件厂商通过SHA1/2、MD5等算法取得样本的唯一值来构建云端的特征库,当下一次攻击发生时,将...
2022-8-17 08:0:0 | 阅读: 18 |
收藏
|
payloads.online
杀毒
hfile
loaddll
szname
wchar
通过动态链接库绕过反病毒软件Hook - Break JVM
通常情况下获得Java Webshell碰到数字杀毒的场景居多,在这个环境中经常会遇到无法执行命令或命令被拦截的情况,很多小伙伴遇到这个问题就劝退了,我猜测是有一套进程链的检测方式...
2022-8-11 17:23:32 | 阅读: 44 |
收藏
|
payloads.online
windows
hpipe
minidumpw
通过Windows RPC批量寻找“出网”机器
在获取内网通用口令的情景下,如何从大量的主机中寻找可以访问互联网的据点作为守控的高地? 0x00 Windows RPCRPC(Remote Proce...
2022-3-4 17:23:32 | 阅读: 29 |
收藏
|
payloads.online
windows
rprn
dce
利用NPM仓库充当文件托管服务
NPM是随同NodeJS一起安装的包管理工具,NPM可以通过NPM的源下载安装源上发布的JS代码,本文将使用NPM进行托管文件到NPM源,方便文件进行传输、下载。...
2022-3-1 17:23:32 | 阅读: 19 |
收藏
|
payloads.online
nodejs
jsdelivr
npmjs
mirrors
cloud
静态恶意代码逃逸(第十一课)- 汇编语言编写Shellcode加载器
本节课详细的介绍Shellcode编写的原理、过程,以及使用NASM完成Shellcode加载器的编写,中间穿插了Windows PEB相关的基础知识。...
2022-2-16 17:23:32 | 阅读: 22 |
收藏
|
payloads.online
汇编
shellcode
nasm
windows
基于反向代理技术进行水坑攻击- Pricking项目使用介绍
0x00 安装项目Pricking 是一个自动化部署水坑和网页钓鱼的开源项目,本文介绍Pricking 项目的安装与使用。$ git clone https://github....
2021-12-24 00:37:56 | 阅读: 34 |
收藏
|
payloads.online
pricking
注入
代理
inject
github
某系统 - Java Filter内部反射功能完成远程代码执行
0x00 Java Servlet API 之 FilterFilter,字面意思有过滤的意思,其实在Servlet API中,它就是充当了一个过滤器,2000年,Sun公司在S...
2021-12-1 00:37:56 | 阅读: 16 |
收藏
|
payloads.online
dofilter
zipentry
Previous
1
2
3
4
5
6
7
8
Next