unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
MacOS任务计划
0x00 launchctllaunchctl是一个统一的服务管理框架,启动、停止和管理守护进程、应用程序、进程和脚本。launchctl 将根据这个plist文件的信息来...
2021-11-23 10:10:8 | 阅读: 9 |
收藏
|
payloads.online
launchctl
water
library
drink
BeingDebugged反调试技巧
0x01 Windows PEB(Process Environment Block)Windows PEB,中文的含义是进程环境块,意味着其中包含了很多与进程相关的复杂信息。微...
2021-9-13 10:10:8 | 阅读: 19 |
收藏
|
payloads.online
汇编
windows
shellcode
dwisdebug
teb
MASM中VirtualProtect函数的分析
0x00 调用约定__stdcall关键字用于约定调用Win32 API函数的参数入栈顺序,它的入栈顺序是由右向左,一般C/C++语言代码中没有声明调用约定的话,默认就是__st...
2021-9-3 10:10:8 | 阅读: 66 |
收藏
|
payloads.online
lpaddress
dwsize
博客更新了
Get in touch If you like my project or have some questions,feel free...
2021-8-30 08:0:0 | 阅读: 7 |
收藏
|
payloads.online
Windows活动目录中的LDAP
如今互联网上关于LDAP介绍的文章已经很多了,并且LDAP的发展历史相对来说也是较长的,它被应用于Windows的活动目录中,这让我们不得不去学习LDAP的一些基本概念。本文不是一...
2021-8-11 08:0:0 | 阅读: 9 |
收藏
|
payloads.online
dn
domain16
objectclass
数据
ldapsearch
Windows活动目录中的LDAP
如今互联网上关于LDAP介绍的文章已经很多了,并且LDAP的发展历史相对来说也是较长的,它被应用于Windows的活动目录中,这让我们不得不去学习LDAP的一些基本概念。本文不是一...
2021-8-11 08:0:0 | 阅读: 8 |
收藏
|
payloads.online
dn
domain16
objectclass
ldapsearch
Windows活动目录中的LDAP
LDAP基础概念条目(Entry)一个条目有若干个属性,每一个属性应对一个或多个值,有些条目可以包含若干个子条目。这里使用Active Directory Exp...
2021-08-11 01:00:00 | 阅读: 23 |
收藏
|
payloads.online
dn
domain16
objectclass
数据
Kubernetes(K8s)横向移动办法
博客半年没写了,来除除草…. :(0x01 Kubernetes 简介Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配...
2021-7-20 08:0:0 | 阅读: 15 |
收藏
|
payloads.online
容器
kubernetes
虚拟
集群
容忍
Kubernetes(K8s)横向移动办法
博客半年没写了,来除除草…. :(0x01 Kubernetes 简介Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,...
2021-07-20 01:00:00 | 阅读: 90 |
收藏
|
payloads.online
容器
kubernetes
虚拟
虚拟化
集群
Pricking 项目(二) :JS模块开发
视频介绍:bv1SK4y1n7xx0x00 目录结构介绍.├── access.log # 日志文件├── docker-compose.yml # 容器配置文件├─...
2021-2-18 08:0:0 | 阅读: 17 |
收藏
|
payloads.online
模块
getpassword
账号
username
getpass
Pricking 项目(一) :使用介绍
视频介绍:bv1SK4y1n7xx0x00 安装项目Pricking 是一个自动化部署水坑和网页钓鱼的开源项目,本文介绍Pricking 项目的安装与使用。...
2021-02-18 01:00:00 | 阅读: 185 |
收藏
|
payloads.online
pricking
proxy
受害
64bit
水坑
Pricking 项目(二) :JS模块开发
视频介绍:bv1SK4y1n7xx0x00 目录结构介绍.├── access.log # 日志文件├── docker-compose.yml # 容器...
2021-02-18 01:00:00 | 阅读: 160 |
收藏
|
payloads.online
模块
getpassword
username
账号
getpass
红队技巧:基于反向代理的水坑攻击
完整项目代码:https://github.com/Rvn0xsy/Pricking0x00 前言在红队行动中,一般使用邮件钓鱼会携带诱饵附件,但常被邮件网关拦截,如果想要去收...
2021-2-16 08:0:0 | 阅读: 19 |
收藏
|
payloads.online
ngx
lua
openresty
proxy
buffered
红队技巧:基于反向代理的水坑攻击
完整项目代码:https://github.com/Rvn0xsy/Pricking0x00 前言在红队行动中,一般使用邮件钓鱼会携带诱饵附件,但常被邮件网关拦截,如...
2021-02-16 01:00:00 | 阅读: 292 |
收藏
|
payloads.online
ngx
lua
openresty
proxy
buffered
CVE-2021-3156 - Exploit修改
本人不擅长二进制,但是看了一下网上公开的Exploit,都需要输入一次密码才能够利用这个漏洞,还是不满足于一些实战场景,如果获得不到交互式Shell,那么用原有的Exploit就不能利用了。echo...
2021-2-9 08:0:0 | 阅读: 6 |
收藏
|
payloads.online
des
overflow
sudoedit
telephone
dup
CVE-2021-3156 - Exploit修改
New-Exploit : https://github.com/Rvn0xsy/CVE-2021-3156-plus0x01 为什么要修改?本人不擅长二进制,但是...
2021-02-09 01:00:00 | 阅读: 139 |
收藏
|
payloads.online
des
sudoedit
overflow
preserved
telephone
静态恶意代码逃逸(第十课)
倾旋网络安全爱好者、安全工具开发者,现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。...
2021-2-8 08:0:0 | 阅读: 7 |
收藏
|
倾旋的博客 - payloads.online
安全
网络
现阶段
攻击
静态恶意代码逃逸(第十课)
代码将会上传至Github,方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 UUID通用唯一标识符(universally...
2021-2-8 08:0:0 | 阅读: 27 |
收藏
|
payloads.online
windows
bytestring
shellcode
hinternet
pmemory
静态恶意代码逃逸(第十课)
代码将会上传至Github,方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 UUID通用唯一标识符(univers...
2021-02-08 01:00:00 | 阅读: 138 |
收藏
|
payloads.online
windows
bytestring
shellcode
pmemory
codeptr
Windows权限控制相关的防御与攻击技术
0x00 前言近年来终端安全检测与响应的产品发展迅速,我们不得不意识到,安全是在一个循环中发展的,从人们意识到安全开始,大部分了解到层面都是病毒、木马,然后接着是浏览器相关的We...
2021-1-31 08:0:0 | 阅读: 8 |
收藏
|
payloads.online
windows
安全
dacl
microsoft
控制
Previous
2
3
4
5
6
7
8
9
Next