绕过方法描述 winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...

在这篇文章中，我们将为大家介绍如何绕过AppLocker。在上一篇文章，即“Windows AppLocker策略入门指南”中，我们为读者介绍了如何通过AppLocker规则来定义应用程序控制策略，以及如何实施这些...

1       概述早在2015年的1月28号，Gabriel Lawrence和Chris Frohoff在AppSecCali上给出了一个报告，报告中介绍了Java反序列化漏洞可以利用Apache Commons Collections这个常用的Java库...

据外媒报道，恶意软件研究员Brad Duncan于近日观察到Dridex银行恶意软件的一个新变种，允许黑客利用Application Whitelisting技术禁用或阻止Windows Script Host绕过缓解发动攻击。图片来源于pi...

本文介绍了国外关于红队技巧的博客，Twitter，网站。Pentester Academy他们按月订阅的服务,主要提供有关渗透测试的在线视频课程，但同时还包括有关操作系统取证，社会工程学和汇编语言的课程。...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

Gartner 2020年的CWPP市场报告发布了，又该有一波代表厂商要开始解读了，2016—2020，从连续5年CWPP的Market Guide中，我看到了IT技术演进对安全产品形态的巨大影响和客户价值导向这个永恒的原...

本文转载自雷神众测。https://github.com/r0eXpeR/redteam_vul目录一、OA系统二、E-mail三、Web中间件四、源代码管理五、项目管理系统六、开源运维监控七、堡垒机一、OA系统泛微(Weaver-Ecology...

关于RedWardenRedWarden是一款功能强大的Cobalt Strike C2反向代理，可以帮助广大研究人员通过数据包审查和CobaltStrike的Malleable配置关联分析实现针对蓝队、反病毒产品、终端安全响应系统（E...