Gcow安全团队

63 篇文章
16 人订阅

全部文章

Gcow安全团队

简单的源码免杀过av

经常看到各种免杀的例子,源码免杀、二进制免杀、加载器免杀等等,最近来学习了一下源码层面的免杀,在实验过程中与杀软对抗最终成功免杀,写下本文做个记录。

11440
Gcow安全团队

PDF文件密码破解

今天在整理文档的时候发现,有几个随机数字命名的加密pdf文件,回想了一下相关情况,好像密码是6位以内的数字加字母。正好记录一下使用hashcat和john爆破P...

6130
Gcow安全团队

[漏洞复现] 三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。这系列文章是作者学习安...

9550
Gcow安全团队

[漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解

最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。这系列文章是作者学习安...

9520
Gcow安全团队

工具的使用 | CobaltStrike证书修改躲避流量审查

在红蓝对抗中,防守方往往会有很多的设备审计流量。Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,默认情况下的SSL配置文件和代理配置文件导...

6810
Gcow安全团队

项目实战 | 细节决定成败的渗透测试

个人水平有限,文章若有不足之处,感谢各位大佬批评指正,希望能够与各位师傅分享学习。

9940
Gcow安全团队

[网络安全] 一.Web渗透入门基础与安全术语普及

最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。所以我希望通过这100...

6810
Gcow安全团队

[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。所以我希望通过这100...

8930
Gcow安全团队

CVE-2017-0261及利用样本分析

3.文中提及的方法仅供参考学习,若用在实际情况而造成的损失,本团队以及本公众号概不负责

9710
Gcow安全团队

CVE-2017-8570及利用样本分析

CVE-2017-8570实际上是一逻辑漏洞,该漏洞利用了OLE中Composite Moniker对象在组合File Moniker对象的过程中,未做安全性检...

11420
Gcow安全团队

HW在即——红队活动之Lnk样本载荷篇

注意: 1.本篇文章由Gcow安全团队绝影小组原创(主要研究于红蓝对抗领域) 2.本篇文章一共2700多字,44张图,预计用时8分钟 3.希望各位看官如果在看到...

9020
Gcow安全团队

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞

最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP对象注入,个人感觉比较有意思,所以通过通俗易懂的语言来简单说一下PHP反序列...

6610
Gcow安全团队

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告

响尾蛇(又称SideWinder,T-APT-04)是一个背景可能来源于印度的 APT 组织,该组织此前已对巴基斯坦和东南亚各国发起过多次攻击, 该组织以窃取政...

9620
Gcow安全团队

代码审计之DTCMS V5.0后台漏洞两枚

5430
Gcow安全团队

记一次渗透实战

http://xxx.xx.xxx.xx:9002/xxxxxx/tdb.20xxx129.sql

11820
Gcow安全团队

内网渗透靶机-VulnStack 1

靶机是红日团队开源的一个靶机,靠着这个环境学习到了很多啊哈哈哈!现在自己也是会搭建一些环境了!也是靠着这个靶机从0开始学内网,了解内网渗透,虽然很菜很菜很菜!靶...

30730
Gcow安全团队

Linux系统安全 | Linux中的Shell和Bash

学安全的我们,经常会听到说获得某服务器的shell,就是指获得某个服务器的操作权限。我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限...

14910
Gcow安全团队

CVE-2017-12824及利用样本分析

笔者于书写此文之前从未接触过InPage,该文权当笔者于学习过程中的文章学习笔记,其中如有不当或错误之处,望读者不吝赐教,笔者感激不尽。

9510
Gcow安全团队

CVE-2017-8291及利用样本分析

1.本文一共4500多字 88张图 预计10分钟阅读完毕2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载3.本文可能存在部分表达的不清甚至错误的情况,还希...

9940
Gcow安全团队

SQLMAPAPI-一个被遗忘的API接口《第一章:初识SQLMAP API和命令行中调用》

最近在写一款漏洞检测软件的时候,发现对于SQL注入的一些判断还有测试不是很精准,于是乎我就想到了本文的一个主角,SQLMAPAPI,这个API是SQLMAP官...

12910

扫码关注云+社区

领取腾讯云代金券