前言进程注入技术是网络安全领域中攻击者的重要工具,它们可以让威胁行为者在合法进程中运行恶意代码,从而避开安全检测,或者通过在远程进程中设置钩子来操控其行为。在 Windows 系统…
“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化,受到各行各业的高度重视,快速成为检验和持续促进企业安全水平的常规手段。然而面对的紧迫攻防形势,安全…
一、前言现在的互联网威胁环境中,APT攻击不断更新工具和技术,更多APT攻击都在试图绕过安全防护系统,执行恶意操作。其中,VBA(Visual Basic for Applicat…
前言在红蓝对抗又或者恶意活动中,通常我们都会接触到各种各样的钓鱼文件和捆绑文件,而恶意软件与攻击者之间的隐秘交流,则成为了它们肆虐网络的关键。这便是我们今天要揭开的面纱——恶意软件…
关于VolanaVolana是一款功能强大的Shell命令代码混淆工具,该工具基于Go语言开发,可以帮助广大研究人员实现对Shell命令或脚本代码的混淆处理。在红队测试过程中,隐蔽…
随着网络入侵事件的激增,以及对抗性技术的迅猛发展,我们发现传统的安全评估方法已经难以跟上时代的步伐。这些方法的局限性开始超越它们所带来的价值,企业采用它们往往只是为了满足合规要求,…
前言最新PHP-RCE详细分析(CVE-2024-4577) 是一种对CVE-2012-1823的一种绕过 前身最新的php rce是建立在CVE-2012-1823基础上的一次编…
什么是hw?介绍工具之前呢先介绍一下 HW,护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。什么是网络安全红蓝对抗…
关于BounceBackBounceBack是一款针对红队人员操作的安全性增强工具,该工具功能非常强大,且提供了高度可定制和可配置的具备WAF功能的反向代理,可以帮助红队研究人员隐…
欢迎关注公众号 xor27立足点端口扫描➜ SolarLab nmap -A -Pn -sV 10.10.11.16 -oN SolarLab.tcp Nmap scan repo…