乌鸦安全2021年度文章合集

已于 2023-06-24 22:51:16 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 安全基础 文章标签: 安全 乌鸦安全 网络安全 免杀
于 2022-02-09 18:27:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/122847551
版权

微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

说明

乌鸦安全精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!
文章末尾有现金红包奉上!
你可以在这里找到我:
GitHubhttps://github.com/crow821
B站https://space.bilibili.com/29903122

1. 免杀

Invoke-Obfuscation 混淆免杀过 360 和火绒

RGB 图片隐写术绕过大部分杀软

pyinstaller 打包逆向分析,顺便免杀 Windows Defender

免杀:GO 实现 shellcode 加载器过 360(作者:c4t)

pyinstaller 打包 exe 免杀和逆向浅析

老树开新花之 shellcode_launcher 免杀 Windows Defender

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离(作者:江南小虫虫)

免杀 360&火绒的 shellcode 加载器

艰难的 mimikatz 源码编译免杀 Windows Defender

PowerShell 随机免杀结合 ps2exe 上线(作者:culin)

自写 go 加载器加壳免杀——过国内主流杀软(作者:zedxx10)

upx 加壳过 360(作者:mortals)

go 加壳分离免杀过国内主流杀软(作者:zedxx10)

2. Bypass

SQL 注入-安全狗超大数据包绕过

SQL 注入 安全狗 apache4.0.26655 绕过

SQL 注入 安全狗 apache3.5.12048 版本绕过

SQL 注入-安全狗 apache 最新版绕过

3. 反制

MYSQL 蜜罐反制(作者:ling 老板)

反制学习:Cobalt Strike 批量上线

4. vulntarget靶场

vulntarget 漏洞靶场系列(一)(作者:vulntarget)

vulntarget-a 打靶记录(作者:vulntarget)

vulntarget-a 打靶记录(作者:夏天)

vulntarget 漏洞靶场系列(二)— vulntarget-b(作者:vulntarget)

vulntarget-b 打靶记录(作者:NaMi)

vulntarget 漏洞靶场系列(三)— vulntarget-c(作者:vulntarget)

vulntarget-c 打靶记录(作者:NaMi)

5. 漏洞复现

Apache Flink 目录遍历漏洞(REST API 读/写远程文件)

Windows Chrome 0day 复现

Windows chrome 再爆 0day

微信默认浏览器 RCE 漏洞复现(作者:ours team)

CVE-2021-3493 Linux kernel 提权漏洞复现

74cms 6.0.20 版本文件包含漏洞复现

CVE-2021-3560 漏洞复现及原理分析(作者:We5t4sia)

Docker API 未授权漏洞复现

两种 WIFI 破解的方法

YAPI 开源接口管理平台 RCE 漏洞复现(作者:旸 g)

Log4J 漏洞本地快速复现

log4j-CVE-2021-44228-vulhub 复现

CVE-2020-0688 exchange 远程代码执行漏洞

漏洞挖掘之通达 OA2017 任意文件上传

漏洞挖掘之瑞捷云邀请码购买 v2.0 存在支付漏洞

6. 实战

实战博彩站点-从弱口令到提权(视频版)(作者:ours team)

实战博彩站点-从弱口令到提权(文字版)(作者:ours team)

站在大神宽阔的肩膀上复现菠菜漏洞(作者:ours team)

菠菜实战——学习利用 Hash 登录 RDP

记一次未授权漏洞挖掘(作者:Xc7ACD)

实战博彩站点-从弱口令到提权(文字版)

渗透实战:csrf+逻辑漏洞的任意账号劫持(作者:4nth0ny)

记第一次 awd(作者:叁柒)

7. 工具篇

一款好用的 fofa 信息搜集脚本(已停止更新)

力大砖飞-存储型 Xss Fuzz 手法

mayfly_ 蜉蝣——烂代码堆了一个免费的小工具

checkIP——烂代码又堆了一个 ip 活性检测工具

Mac 下安卓模拟器使用 Burpsuite 抓包方法

Macos 配置 ProxyChains 设置网络代理

最新版 010editor 破解

验证码识别工具——Pkav HTTP Fuzzer

Waf 识别工具和 83 个 Waf 拦截页面

语雀导出 MarkDown 文档后图片修复

Little Snitch 5 安装后微信无法发大图

shisoserial——针对 shiro 反序列化漏洞(CVE-2016-4437)的快速利用工具(作者:Anth0ny1130)

Cobalt srtike 使用 frp 实现内网穿透

Pystinger 上线不出网机器

Cobalt Strike 的多种上线提醒方法

分享一款微信数据解密工具

Cobalt Strike 的多种上线提醒方法

攻防中钓鱼上线 MAC 终端(作者:N0r4h)

mac 抓取微信小程序(作者:Xc7ACD)

20201116 更新:sql 盲注脚本编写

8. 教程类

XSS Challenge 通关简单教程

内网基础域环境搭建

内网隧道搭建总结(一)

Mac 下虚拟机使用的坑

获取 Chrome 浏览器存储 cookie 的方法

vulhub 之 DC-2

内网学习之票据伪造(作者:叁柒)

vulhub 系列课程 1_4nth0ny 讲解(作者:4nth0ny)

9. HW类

HVV 闲聊,聊点不一样的

Hvv 红蓝对抗溯源和反溯源

10. 随笔

不忘初心,方得始终

ours team——我们每个人都很重要

抄你文章了?我标注了文章整理来源了啊

抄袭可耻——公众号:每天一个入狱小技巧

你这次是抄在了钢板上——抄袭可耻:每天一个入狱小技巧

保护原创,不忘初心

乌鸦安全公开课问卷调查

微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

乌鸦安全
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
乌鸦和狐狸flash动画
07-24
乌鸦和狐狸flash动画是一款幼儿园动画故事素材下载。
乌鸦搜索算法.rar
05-22
通过对乌鸦的智能行为进行分析,提出了一种新的元启发式优化器,称为乌鸦搜索算法(CSA)。CSA是一种基于人口的技术,它大概的思路就是乌鸦将多余的食物储存在藏身之处,并在需要食物时将其取回。是一个基本的MATLAB...
乌鸦安全2022年度文章合集
crowsec
01-05 1294
乌鸦安全2022年精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!
vulntarget-b
m0_46105229的博客
04-25 2500
文章目录前言一、centerOS71.扫描IP2.扫描服务3.漏洞利用二、win10域环境1.扫描IP2.漏洞利用三、域控Windows server2016总结 前言 靶场是vulntarget-b,环境可以自己百度下载 拓扑图: 一、centerOS7 1.扫描IP nmap -F 192.168.252.3-254 2.扫描服务 sudo nmap -sV -p 21-10000 192.168.252.151 浏览器访问http://192.168.252.151:81/,发现是一个极
Vulntarget-a 打靶练习
weixin_44770698的博客
05-02 694
vulntarget-a
【vulntarget】系列:vulntarget-c 练习WP
一只爱吃橙子的羊
07-16 775
【vulntarget】系列:vulntarget-c 练习WP
vulntarget-b 免杀火绒,多层域控内网靶场
weixin_68408599的博客
12-31 1136
靶场环境:项目地址:涉及知识点:极致cms相关漏洞、禅道cms相关漏洞、隧道代理、免杀、CVE-2021-1732 、CVE-2021-42287/CVE-2021-42278kali攻击机 ip:192.168.127.129。
打穿内网之Vulntarget-a靶场实战记录
tpaer的博客
11-11 2209
内容包括:通达OA未授权上传+文件包含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递
乌鸦搜索算法及其对应原文
09-02
分享了乌鸦搜索算法的源代码及原文,亲测有效,欲求更多算法可进入空间查看
关于乌鸦的故事flash动画
07-28
关于乌鸦的故事flash动画是一款幼儿园语言课件乌鸦和狐狸动画下载。
jquery制作的飞行乌鸦
01-23
jquery制作的飞行乌鸦
Vulntarget-b
最新发布
weixin_44770698的博客
05-05 833
Vulntarget-b
VulnTarget-b
大熊
06-16 401
实验目标:拿下域控中的flag.txt学习目标:极致CMS相关漏洞/禅道CMS相关漏洞/隧道代理/免杀/CVE-2021-1732/CVE-2021-42287/CVE-2021-42278靶机下载:其中vulntarget-b为本次实验机器》》》靶机信息《《《
vulntarget-b wp
shajianlong666的博客
07-02 223
打内网靶场电脑配置一定要好,不然就太痛苦了(这个靶场是我目前打过比较难的了)
Web安全:拿到 Web 服务器 最高权限.(vulntarget 靶场 A)
网络安全领域___专研者.
06-02 1818
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载.
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1232
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
审计挖掘之CNVD通用漏洞
kali_Ma的博客
08-27 3140
前言 本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违规途径。 一、环境 在http://61.155.169.167:81/uploads/userup/1870/bagecms.zip上下载bagecms的源代码,将其放下phpstudy软件下,就能够搭建起一个web环境,然后导入.sql数据库备份文件到本地的数据库管理器。 自动化安装环境,访问http:/
linux漏洞挖掘nebula,Exploit-Exercises-Nebula
weixin_30830161的博客
05-16 238
这关给了一个Perl写的CGI程序,根据thttpd.conf的配置可知该CGI程序监听的1616端口。在虚拟机畅通的情况下直接通过http://192.168.56.101:1616/index.cgi 访问(192.168.56.101是我自己配置的IP地址,读者需要自己配置)。index.cgi的代码如下:#!/usr/bin/env perluse CGI qw{param};print ...
漏洞复现篇——利用vulhub模拟Weblogic的SSRF漏洞
爱国小白帽
01-15 3161
SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
乌鸦优化算法中乌鸦的位置更新如何计算
07-15
乌鸦优化算法是一种基于动物行为的优化算法,其灵感来源于乌鸦在觅食过程中的行为。在乌鸦优化算法中,乌鸦的位置更新是通过以下步骤计算的: 1. 初始化种群:根据问题的维度和范围,初始化一定数量的乌鸦个体,每个乌鸦个体的位置代表了问题的一个解。 2. 评估适应度:对于每个乌鸦个体,根据其位置计算适应度值,适应度值反映了该个体解的优劣程度。 3. 选择领袖:从种群中选择一个适应度最好的乌鸦个体作为领袖,其位置将作为其他乌鸦个体位置更新的参考。 4. 随机选择:随机选择一个乌鸦个体作为当前个体,计算其位置更新。 5. 位置更新:根据领袖的位置和当前个体的位置,使用一定的数学公式来计算新的位置。常见的更新方式包括线性插值、加权平均等。 6. 更新适应度:根据新的位置计算当前个体的适应度值。 7. 重复步骤4-6,直到所有乌鸦个体都完成位置更新。 8. 终止条件:根据预设的终止条件(如达到一定的迭代次数或满足一定的收敛要求),判断算法是否终止。如果终止,则返回适应度最好的个体作为最优解;否则,返回步骤3进行下一轮迭代。 总结来说,乌鸦优化算法中乌鸦的位置更新是通过参考领袖个体的位置,并使用一定的数学公式计算新的位置,然后根据新的位置计算适应度值,最终通过迭代优化个体位置来寻找最优解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值