乌鸦安全2021年度文章合集
微信公众号:乌鸦安全
扫取二维码获取更多信息!
说明
乌鸦安全精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!
文章末尾有现金红包奉上!
你可以在这里找到我:
GitHub
:https://github.com/crow821
B站
:https://space.bilibili.com/29903122
1. 免杀
Invoke-Obfuscation 混淆免杀过 360 和火绒
RGB 图片隐写术绕过大部分杀软
pyinstaller 打包逆向分析,顺便免杀 Windows Defender
免杀:GO 实现 shellcode 加载器过 360(作者:c4t)
pyinstaller 打包 exe 免杀和逆向浅析
老树开新花之 shellcode_launcher 免杀 Windows Defender
免杀笔记之 aes 加 lazy_importer 加 shellcode 分离(作者:江南小虫虫)
免杀 360&火绒的 shellcode 加载器
艰难的 mimikatz 源码编译免杀 Windows Defender
PowerShell 随机免杀结合 ps2exe 上线(作者:culin)
自写 go 加载器加壳免杀——过国内主流杀软(作者:zedxx10)
upx 加壳过 360(作者:mortals)
go 加壳分离免杀过国内主流杀软(作者:zedxx10)
2. Bypass
SQL 注入-安全狗超大数据包绕过
SQL 注入 安全狗 apache4.0.26655 绕过
SQL 注入 安全狗 apache3.5.12048 版本绕过
SQL 注入-安全狗 apache 最新版绕过
3. 反制
MYSQL 蜜罐反制(作者:ling 老板)
反制学习:Cobalt Strike 批量上线
4. vulntarget靶场
vulntarget 漏洞靶场系列(一)(作者:vulntarget)
vulntarget-a 打靶记录(作者:vulntarget)
vulntarget-a 打靶记录(作者:夏天)
vulntarget 漏洞靶场系列(二)— vulntarget-b(作者:vulntarget)
vulntarget-b 打靶记录(作者:NaMi)
vulntarget 漏洞靶场系列(三)— vulntarget-c(作者:vulntarget)
vulntarget-c 打靶记录(作者:NaMi)
5. 漏洞复现
Apache Flink 目录遍历漏洞(REST API 读/写远程文件)
Windows Chrome 0day 复现
Windows chrome 再爆 0day
微信默认浏览器 RCE 漏洞复现(作者:ours team)
CVE-2021-3493 Linux kernel 提权漏洞复现
74cms 6.0.20 版本文件包含漏洞复现
CVE-2021-3560 漏洞复现及原理分析(作者:We5t4sia)
ThinkPHP <= 5.0.13 代码执行漏洞复现分析(作者:xin)
Docker API 未授权漏洞复现
两种 WIFI 破解的方法
YAPI 开源接口管理平台 RCE 漏洞复现(作者:旸 g)
Log4J 漏洞本地快速复现
log4j-CVE-2021-44228-vulhub 复现
CVE-2020-0688 exchange 远程代码执行漏洞
漏洞挖掘之通达 OA2017 任意文件上传
漏洞挖掘之瑞捷云邀请码购买 v2.0 存在支付漏洞
6. 实战
实战博彩站点-从弱口令到提权(视频版)(作者:ours team)
实战博彩站点-从弱口令到提权(文字版)(作者:ours team)
站在大神宽阔的肩膀上复现菠菜漏洞(作者:ours team)
菠菜实战——学习利用 Hash 登录 RDP
记一次未授权漏洞挖掘(作者:Xc7ACD)
实战博彩站点-从弱口令到提权(文字版)
渗透实战:csrf+逻辑漏洞的任意账号劫持(作者:4nth0ny)
记第一次 awd(作者:叁柒)
7. 工具篇
一款好用的 fofa 信息搜集脚本(已停止更新)
力大砖飞-存储型 Xss Fuzz 手法
mayfly_ 蜉蝣——烂代码堆了一个免费的小工具
checkIP——烂代码又堆了一个 ip 活性检测工具
Mac 下安卓模拟器使用 Burpsuite 抓包方法
Macos 配置 ProxyChains 设置网络代理
最新版 010editor 破解
验证码识别工具——Pkav HTTP Fuzzer
Waf 识别工具和 83 个 Waf 拦截页面
语雀导出 MarkDown 文档后图片修复
Little Snitch 5 安装后微信无法发大图
shisoserial——针对 shiro 反序列化漏洞(CVE-2016-4437)的快速利用工具(作者:Anth0ny1130)
Cobalt srtike 使用 frp 实现内网穿透
Pystinger 上线不出网机器
Cobalt Strike 的多种上线提醒方法
分享一款微信数据解密工具
Cobalt Strike 的多种上线提醒方法
攻防中钓鱼上线 MAC 终端(作者:N0r4h)
mac 抓取微信小程序(作者:Xc7ACD)
20201116 更新:sql 盲注脚本编写
8. 教程类
XSS Challenge 通关简单教程
内网基础域环境搭建
内网隧道搭建总结(一)
Mac 下虚拟机使用的坑
获取 Chrome 浏览器存储 cookie 的方法
vulhub 之 DC-2
内网学习之票据伪造(作者:叁柒)
vulhub 系列课程 1_4nth0ny 讲解(作者:4nth0ny)
9. HW类
HVV 闲聊,聊点不一样的
Hvv 红蓝对抗溯源和反溯源
10. 随笔
不忘初心,方得始终
ours team——我们每个人都很重要
抄你文章了?我标注了文章整理来源了啊
抄袭可耻——公众号:每天一个入狱小技巧
你这次是抄在了钢板上——抄袭可耻:每天一个入狱小技巧
保护原创,不忘初心
乌鸦安全公开课问卷调查
微信公众号:乌鸦安全
扫取二维码获取更多信息!
乌鸦安全2021年度文章合集相关推荐
- 2021 年公众号历史文章合集
作者 | JiekeXu 大家好,我是JiekeXu,很高兴又和大家见面了,欢迎点击上方蓝字关注我,标星或置顶,更多干货第一时间到达! 2021 年也已经过去了,平平淡淡的 2021 走到了尽头,这一 ...
- 【合集】Jerry Wang 2018~2021 四年期间的 SAP 技术文章合集
这是 Jerry 2021 年的第 75 篇文章,也是汪子熙公众号总共第 352 篇原创文章. 大家好,我是 Jerry Wang,从 2007 年起在 SAP 成都研究院工作至今.我是一名全栈开发工 ...
- 【年度福利】聚宽2018年度评选+精选文章合集
量化交易策略基本框架岁月不居,时节如流,聚宽量化交易平台与大家共度了一个不平凡的2018年,在这一年里,虽然投资环境波云诡谲,难以捉摸,但依然有许许多多的用户在聚宽做出了优秀的研究,并无私地分享了出来 ...
- 【年度福利】聚宽2019年度评选+精选文章合集
Hi,~ 小伙伴们,2018年的99个策略源码学习完了吗? 岁月不居,时节如流,聚宽量化交易平台与大家共度了一个不平凡的2019年,在这一年里,虽然投资环境波云诡谲,难以捉摸,但是在聚宽依然有许许多多 ...
- 数据圈最全的数据分析产品文章合集
关注公众号,回复"进群",与3万+数据人交流 公众号介绍 @一个数据人的自留地 成立于2020年2月25日. 目前发表原创300+篇,拥有3万+粉丝,交流群10+个. 连载数据产品 ...
- 2018危机与机遇丨PMCAFF年度精选合集
PMCAFF年度精选合集出炉啦! PMCAFF团队在超过10000篇文章中,为你精心挑选出36篇优质内容,形成PMCAFF年度精选合集.通过这份精选合集,帮你一起复盘2018,共同寻找隐藏在2019年 ...
- modis数据介绍_【更新90篇】地理数据科学技术文章合集,欢迎大家点赞、在看、转发三连!...
最近因微信公众号修改了规则, 不将公众号标星可能无法及时收到推送, 还请大家把"走天涯徐小洋地理数据科学"加个星标. 公众号技术文章合集目录,目前已整理以下8个部分,共计90篇文章 ...
- 芯片之家精选文章合集 (二):收藏起来慢慢看
文 | 晓宇 上一次文章合集是2019.02.24-2020.03.28期间的: 芯片之家精选文章合集 (一):收藏起来慢慢看 (点击阅读) 本次,我们重新整理下过去一年写的文章,本次的文章合集是20 ...
- 「绩效面谈」精选文章合集
对于很多管理者来说,绩效面谈是一件非常有压力的事情.过于平和怕自己提出的问题和建议会不被重视,严肃一些又怕给员工带来太大的压力,破坏自己与员工之间的关系.尤其是那些能力强但又比较有自己主见的员工,和他 ...
最新文章
- 最新自然语言处理领域顶会论文大合集!
- Django Rest Framework
- 基于ZF网络的Faster RCNN网络结构详解(非常详细版)
- 【MySQL】Java对SQL时间类型的操作(获得当前、昨天、前年。。时间)
- Storm精华问答 | 如何理解spout/bolt的生命周期?
- html地址--待更新
- linux验证db2安装成功_DB2(Linux 64位)安装教程
- springmvc获取配置文件的值使用$这个符号
- Python基础笔记(四)切片、列表生成式、迭代
- 微信类APP如何架构才能省流量
- 一些平时遇到的英语单词摘录
- MySQL 怎么插入10天前的日期_Mysql笔记
- python白平衡-树莓派摄像头Camera的使用
- python码合并txt文件
- 目标检测中的BBox 回归损失函数-L2,smooth L1,IoU,GIoU,DIoU,CIoU,Focal-EIoU,Alpha-IoU,SIoU
- vim正则表达式(转)
- deep learning编程作业总结1---喵咪识别
- PHP通过api上传图片
- Caffe Model Zoo
- 计算机技术在测绘专业应用,浅析计算机在现代测绘技术应用.doc