5ecurity技术团队

砥砺奋进
不断前行

【今日观点】DELPHI黑客编程-正向后门原理实现

## 前言 在渗透测试中经常用到远控、后门等辅助后渗透权限维持工具,有一款好用的自制后门可以在巩固渗透成果方面有很大的帮助。今天给大家简单讲解下后门的原理和实现的方法,主...

最新发布

漏洞研究

安卓内核驱动漏洞-数组越界访问

samohyes 阅读(483) 评论(0)

我想给大家介绍一个安卓内核驱动的数组访问越界漏洞,相对较为简单,不过正好适合我这种菜鸟入门。关于如何搭建漏洞环境可以看我的相关博文,里面介绍了如何获得相关源码以及模拟器内核等的环境设置。搭建环境同时,我也录了一个视频...

渗透技术

简单三步过杀软

h4 阅读(634) 评论(0)

简单三步过杀软前言 大家好,今天给大家分享的是过杀软,在渗透过程中往往遇到一些杀软拦截,面对权限望而却步? 不存在的,就给他一个远控,看杀软怎么说,我们用逆向思维反手再给他一个C包装,哎,这就很舒服。哇,打了200多...

行业经验

CVE申请的那些事-后记

taoge 阅读(637) 评论(0)

自上一篇《CVE申请的那些事》之后,好多学弟学妹加了套哥的微信交流CVE申请的事宜,套哥很高兴能帮到大家。但也有小伙伴表达了自己的看法:1、水一波CVE针的有用么?面试的时候拿出来会被笑话吧?首先呢,《CVE申请的那...

安全工具

PYTHON黑客编程(一):wifi密码暴力破解

晓虎 阅读(1305) 评论(0)

前几篇文章主要介绍了使用delphi开发后门及简单的远控的知识,有小伙伴说delphi已经过时了没人用了,但是笔者觉得编程语言只是实现功能的一种方式,使用你熟悉或者喜欢的语言即可。DELPHI黑客编程(一):正向后门...

行业经验

WEB安全小白入坑

taoge 阅读(583) 评论(0)

WEB安全小白入坑微信群里有小伙伴问web渗透应该咋入门?web代码审计应该咋入门?是不是学渗透主要是掌握扫描工具能验证漏洞就可以了?其实呢套哥认为,渗透和代码审计虽然是两个方向,但是对于做安全的小伙伴是一回事。殊途...