- 简介
- 目录大纲
- 最新文档
WIN系统红队Rootkit项目
r77 Rootkit 项目地址:https://github.com/bytecode77/r77-rootkit 无文件环 3 rootkit r77 是一个 ring 3 rootkit,它会隐藏所有信息: 文件、目录 进程和 CPU/GPU 使用情况 注册表项和值 服务 TCP 和 UDP 连接 连接点、命名管道、计划任务 按前缀隐藏 一切以"$77"“隐藏”开头的事物。 ...……
xiaodi - 2026年6月1日 15:44
WIN系统红队Rootkit项目2
项目地址:https://github.com/Idov31/Nidhogg Nidhogg 是一款多功能 rootkit,旨在展示内核空间可执行的各种操作。Nidhogg 的目标是提供一个功能齐全、易于使用的 rootkit,并提供多种实用功能。此外,它还可以轻松集成到您的 C2 框架中。 Nidhogg 可在任何版本的 x64 Windows 10 和 Windows 11 上运行。 该...……
xiaodi - 2026年6月1日 15:44
SpringBoot常见安全风险
SpringBoot常见安全风险 接口未加登录校验 → 未授权访问 没校验权限 → 水平/垂直越权 列表项MyBatis 用 ${}→ SQL 注入 列表项文件上传无校验 → 上传木马 日志/返回包泄露敏感信息 外部参数直拼命令/文件名/OSS 路径 短信/验证码接口无流控 → 被刷 用户输入直接返回前端 → XSS CSRF跨站请求伪造 用户在其他网站,...……
xiaodi - 2026年5月26日 18:06
免杀致盲底层驱动BYOVD
项目地址:https://github.com/BlackSnufkin/BYOVD BYOVD是一系列 PoC,演示了如何利用易受攻击的驱动程序来禁用 AV/EDR 解决方案。 BYOVD(自带驱动程序禁用)技术最近在攻击性安全领域迅速流行起来,尤其是在 SpyBoy 的_Terminator_(售价 3000 美元)和_ZeroMemoryEx Blackout_项目等工具发布之后。这...……
xiaodi - 2026年5月21日 18:16
渗透测试红队之信息收集
红队信息收集,资深渗透师傅总结最全信息收集思路与实操技巧 来源转载:https://xz.aliyun.com/news/15810 0x01 简介 无论是做渗透测试还是红队(Red Team)的工作,信息收集都是工作前期必不可少的一个环节。渗透测试的本质是信息收集,资产信息越多,可攻击面就越广,找到突破口的机会就越大。但随着安全行业的蓬勃发展,各类信息收集技术与工具层出不穷,令人眼花缭乱。...……
xiaodi - 2026年5月21日 18:00