木马是黑客实施网络攻击的常用兵器之一，有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供（作者：t43M!ne），旨在通过剖析CS木马生成过程以及开发免杀工具，帮助大家更好地理解CS木马的Artifact生成机制。 什么是Cobaltstrike？ Cobaltstrike是用于红队行动、APT攻击模拟的软件，它具备…

首先感谢 长亭科技 提供 xray 这款非常方便非常好用的安全工具俗话说：没有人破解的工具不是好工具根据没有任何数据支持的统计，大部分安全研究人员使用的安全工具都是盗版包括但不限于： IDA \ JEB \ BurpSuite \ Vmware 原文链接：https://blog.lgf.im/2020/xray-cracker.html 2020…

互联网上的网络攻击随时都在发生，每天都有网站被攻陷，数据被盗走，有的数据还被泄露到了互联网上，导致大量用户的个人隐私和账号密码等信息泄露，一些犯罪份子利用这些泄露的数据进一步盗取或者骗取用户的资产、资金和个人信息。这些泄露的信息给用户的财产和人身安全都带来极大的隐患。 因此，不定期修改自己的密码，是信息化时代的一个常识。但是大家确实也可能记不住那么…

w11scan是一款分布式的WEB指纹识别系统（包括CMS识别、js框架、组件容器、代码语言、WAF等等），管理员可以在WEB端新增/修改指纹，建立批量的扫描任务，并且支持多种搜索语法。 发现网上没有很多开源的指纹识别源码，于是暑假就自己写了一款分布式的，顺便学习了一下celery和django，顺便想用这款工具参加知道创宇的kcon(关键免门票)…

资源安全性自测，原文：http://caidaome.com/?post=237 下载地址: 蓝奏云：https://lanzous.com/ib92pre 诚通网盘：https://545c.com/file/8576795-442967377 XISE WBMS V30.0整合更新功能如下：·生成内页修复生成内页内核，加速生成效率。·…

项目地址：https://github.com/the-xentropy/xencrypt 原文链接：http://caidaome.com/?post=246 Xencrypt是一个PowerShell加密程序，以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShel…

GitHub敏感信息泄露监控的工具有好几种，目前基本上是调用GitHub token通过关键词搜索匹配到的。常见的有GSIL、GShark、hawkeye、Github-Monitor等，既然有开源项目，一般就没必要重复造轮子了。 这里推荐最后一个VKSRC开源的Github-Monitor，项目地址：https://github.com/VKSR…

原文地址： https://www.sqlsec.com/2020/04/xray.html 长亭科技的xray扫描器的扫描效果还不错，在国内颇受好评，很有幸以前在长亭科技工作，技术氛围很好。扯得有点远了，话不多说，本文是是xray国光的学习记录，也可以当做新手的xray教程来用，不过我还是建议大家看看官方文档，只是国光我最近喜欢上了这种学习记录的…

上次长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为“幽灵猫（Ghostcat）具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg 漏洞影响 Apache Tomcat 6Apache Tomca…

分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了，不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本，过程中遇到了比较难解决的一个问题，对sqlmap数据包加入Transfer-Encoding: ChunkedHTTP头。本周尝试通过编写Burp插件来解决这个问题，同时也为了方便在Burp上快速测试分块…