微信公众号:乌鸦安全
扫取二维码获取更多信息!
说明
乌鸦安全精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!
文章末尾有现金红包奉上!
你可以在这里找到我:GitHub
:https://github.com/crow821
B站
:https://space.bilibili.com/29903122
1. 免杀
Invoke-Obfuscation 混淆免杀过 360 和火绒
pyinstaller 打包逆向分析,顺便免杀 Windows Defender
免杀:GO 实现 shellcode 加载器过 360(作者:c4t)
老树开新花之 shellcode_launcher 免杀 Windows Defender
免杀笔记之 aes 加 lazy_importer 加 shellcode 分离(作者:江南小虫虫)
艰难的 mimikatz 源码编译免杀 Windows Defender
PowerShell 随机免杀结合 ps2exe 上线(作者:culin)
自写 go 加载器加壳免杀——过国内主流杀软(作者:zedxx10)
2. Bypass
SQL 注入 安全狗 apache3.5.12048 版本绕过
3. 反制
4. vulntarget靶场
vulntarget 漏洞靶场系列(一)(作者:vulntarget)
vulntarget-a 打靶记录(作者:vulntarget)
vulntarget 漏洞靶场系列(二)— vulntarget-b(作者:vulntarget)
vulntarget 漏洞靶场系列(三)— vulntarget-c(作者:vulntarget)
5. 漏洞复现
Apache Flink 目录遍历漏洞(REST API 读/写远程文件)
微信默认浏览器 RCE 漏洞复现(作者:ours team)
CVE-2021-3493 Linux kernel 提权漏洞复现
CVE-2021-3560 漏洞复现及原理分析(作者:We5t4sia)
YAPI 开源接口管理平台 RCE 漏洞复现(作者:旸 g)
log4j-CVE-2021-44228-vulhub 复现
CVE-2020-0688 exchange 远程代码执行漏洞
6. 实战
实战博彩站点-从弱口令到提权(视频版)(作者:ours team)
实战博彩站点-从弱口令到提权(文字版)(作者:ours team)
站在大神宽阔的肩膀上复现菠菜漏洞(作者:ours team)
渗透实战:csrf+逻辑漏洞的任意账号劫持(作者:4nth0ny)
7. 工具篇
shisoserial——针对 shiro 反序列化漏洞(CVE-2016-4437)的快速利用工具(作者:Anth0ny1130)
8. 教程类
vulhub 系列课程 1_4nth0ny 讲解(作者:4nth0ny)
9. HW类
10. 随笔
微信公众号:乌鸦安全
扫取二维码获取更多信息!