GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器,具有免杀能力。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
admin
网络安全动态 - 2025.07.18
网络安全动态 — Cyber Daily2025.07.18公募基金S级信息安全事故致薪资数据大规模泄露关键词:公募基金 薪资数据2025年07月17日报道。上海某公募基金被...
万能加载器 | 过360核晶、火绒、defender上线CS、运行mimikatz XlAnyLoader 1.6正式发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍最近很多师傅在群里说,一些不开源的工具如何进行免杀...
.NET 通过 Windows 输入法接口注入执行 Shellcode
在红队实战中,绕过防护、执行 Shellcode 是最基础也最关键的一环。传统的 Shellcode 执行方式多通过 CreateThread、QueueUserAPC 等典型 A...
.NET 通过 Windows 输入法接口注入执行 Shellcode
在红队实战中,绕过防护、执行 Shellcode 是最基础也最关键的一环。传统的 Shellcode 执行方式多通过 CreateThread、QueueUserAPC 等典型 A...
MySQL高效备份与恢复:TB级数据库秒级操作实践
点击上方「蓝字」关注我们01使用MySQL备份工具mysqldump备份:用时898秒,速度提升了4-5倍。Measure-Command {...}:是PowerShell的语法...
绕过不是目的,执行才是关键 | .NET 通过 CodePage 加载 Shellcode 实现进程启动
随着 EDR、杀软对传统 PowerShell、MSBuild注入器的严密监控,红队/攻防人员迫切需要一种更冷门、更隐蔽的 shellcode 加载方式。在这样的背景下,Sharp...
自动化CISA公告处理:Tines平台引领安全工作流自动化,提高响应速度
1. 自动化监控、威胁情报和票务:Tines平台上的CISA公告自动化工作流 Tines团队提供了免费的Tines库,包含由安全实践者共享的预构建工作流程,用于自动...
免费领!限量送50份360免杀分离加载Loader!
免杀测试免费领360查杀测试,该工具只免杀360。使用cs生成payload.bin, 然后重命名为config.ini(已在loader中硬编码)。注意事项:本工具仅供合法的渗透...
5th域安全微讯早报【20250416】091期
2025-04-16 星期三 Vol-2025-091今日热点导读1. 俄罗斯将推“请勿打扰”模式,用户可自主设定自我禁令2. 日本首次对谷歌发出反垄断停止令要求停止捆绑预装行为...