导语：在本文中，我们将使用VirusTotal作为检测的标准，并使用Metasploit反向TCP ShellCode作为Payload。 一、概述 反病毒方案通常用于检测恶意软件，并且通常要依靠静态分析来区分文件的好坏。如果文件自身就包含恶意内容，那么这种方法会有效。但如果攻击者使用轻量级的Stager来代替下载，并将代码加载到内存中，那么会发生…

0X00 为什么写这篇文章 对于小白来说，WEB安全方面似乎已经有了很完备的知识体系和漏洞发掘流程，刚刚入门的朋友总是喜欢选择web方向来作为自己的发展方向，因为针对web系统的渗透测试似乎获得的成就感要更高，也有很多小白认为web似乎更好学，然而对于PC客户端漏洞发掘，因为涉及到了一些计算机和操作系统底层的知识，很多人都不敢去碰，而实际上PC客户…

背景概述 近日，深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件，被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序，并且难以彻底清除。经分析排查，该木马通过弱口令爆破SQL Server服务器后，利用sqlserver Transact-SQL存储C#编译恶意代码，通过MSSQL作业定时执行存储过程，在受…

导语：本文介绍了三个利用方法：利用wlbsctrl.dll实现的提权、利用TSMSISrv.dll/TSVIPSrv.dll实现的后门和利用MF.dll实现的后门，其中MF.dll可以用来解决获得域控制器文件的远程访问权限，但无法远程执行命令的问题。 0x00 前言 《Lateral Movement — SCM and DLL Hijacking…

package main import ( "bytes" "errors" "fmt" "net/http" "strings" ) func redirectPolicyFunc(req *http.Request, via []*http.Request) error { if len(via) >= 1{ return errors.New…

当年你的一句一句“我爱你”，上位后一秒变敌人，不愧是美国政客。 据美国有线电视新闻网(CNN)报道，阿桑奇被捕后，特朗普向记者回应说：“我对维基解密一无所知。这不是我的事，我知道这和朱利安·阿桑奇有点关系，我一直有看到关于他的事，而且最终会有一个结果。我一直在观察阿桑奇的情况，我可以想象，这个决心主要是由司法部长来下，他做得很出色。所以他会下决心。…

也许你已经对网络钓鱼耳熟能详了，也许你也遇到过一些勒索软件或者病毒的攻击。但 catfishing 是什么？水坑攻击为什么叫水坑攻击？51% 攻击又是什么？边信道攻击可以预防么？近几年，各种攻击层出不穷，名字也千奇百怪。本文中，笔者就来说说几个比较好玩的安全名词。也许不够全面，欢迎补充。  不同的钓鱼方式 Spear Phishing 鱼…

一到假期都感觉自己很忙，天天都在看教程写东西，但效率低下，完全不知道怎么规划，我明明只是个学生........................诶

好久没做视频了，随便讲讲，以后会弄点干货，勿喷 观看地址

学生党免费接单，接视频后期，简单的AE特效，周六周天接 qq:511550468(此人非博主)