CobaltStrike Shellcode分析
这次使用的reverse_http的shellcode ## 0x01 生成木马 首先生成一个C语言版的payload,用最简单的方法加载进内存 ```c++ #include<stdio.h> #include<Windows.h> #prag...
- 1
- 0
- Macchiato
- 发布于 2021-12-22 09:31:41
- 阅读 ( 6267 )
Macchiato
Brupsuite被动扫描Log4j2插件临时修改
Brupsuite被动扫描Log4j2插件临时修改,记录一次将想法化为行动的经历
- 3
- 2
- K0u_az
- 发布于 2021-12-14 11:37:06
- 阅读 ( 10287 )
K0u_az
详解Java自动代码审计工具实现
基于GadgetInspecror原理实现的自动代码审计工具,实现了可控参数判断和数据流分析等难点
- 3
- 0
- 4ra1n
- 发布于 2021-11-25 09:41:14
- 阅读 ( 5386 )
4ra1n
静默退出 DUMP LSASS.EXE
- 0
- 2
- Macchiato
- 发布于 2021-11-22 09:37:59
- 阅读 ( 5693 )
如何利用文本向量化与集成学习实现相似网页分类
“网络空间测绘”是近几年出现的概念,被大家炒得非常热门。从狭义上来看,网络空间测绘主要指利用网络探测、端口探活、协议识别等技术,获取全球网络实体设备的信息,以及开放服务等虚拟资源的信息。通过设计有效的关联分析规则,将各类资源分别映射至地理、社会、网络三大空间,并将探测结果和映射结果绘制成一张动态实时的网络空间地图。
- 2
- 3
- HUNTER网络空间测绘
- 发布于 2021-11-10 09:49:26
- 阅读 ( 7994 )
HUNTER网络空间测绘
Ysoserial Click1利用连分析
`click1 gadget`构造思路是基于`Commons-Collections2`的Sink点`(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)`和source点`(java.util.PriorityQueue)`。`Commons-Collect...
- 1
- 1
- 深信服千里目安全实验室
- 发布于 2021-11-08 17:49:41
- 阅读 ( 4548 )
深信服千里目安全实验室
个人总结:使用测绘平台搜索目标资产的万能招式
周末试了试最近新出的一款测绘产品——全球鹰网络空间测绘搜索平台,个人对如何使用测绘平台搜索资产做了一些通用总结,不喜勿喷
- 5
- 1
- HUNTER网络空间测绘
- 发布于 2021-11-02 14:05:55
- 阅读 ( 8718 )
记一次IDA分析恶意DLL文件
第一次使用IDA静态分析文件,目的旨在熟悉IDA这款工具,文章很多不足,请大佬斧正。
- 3
- 6
- 0r@nge
- 发布于 2021-10-29 17:01:28
- 阅读 ( 8885 )
0r@nge
Windows系统中编写Shellcode
- 1
- 1
- Macchiato
- 发布于 2021-10-25 14:00:58
- 阅读 ( 5250 )
WatchAD攻防实战
## WatchAD攻防实战 WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等...
- 1
- 1
- tinyfisher
- 发布于 2021-10-15 14:10:31
- 阅读 ( 5911 )
memShell——jvm注入工具分析
这块领域大佬太多,大佬勿喷~ 本文将从工具视角下对实现jvm注入的过程做分析,看一下冰蝎作者键盘下的demo工具都经历了些什么
- 0
- 1
- w1nk1
- 发布于 2021-10-13 14:03:56
- 阅读 ( 5583 )
XG小刚
trapfuzzer-gdb 源码分析
# 概述 trapfuzzer-gdb 基于 gdb-9.2 修改,目前主要用于trapfuzzer的一个组件,用于对二进制程序进行Fuzzing。 **代码地址** ``` https://github.com/hac425xxx/trapfuzzer-gdb ```...
- 0
- 0
- hac425
- 发布于 2021-09-16 11:50:07
- 阅读 ( 5542 )
trapfuzzer 源码分析
# 概述 我们知道目前用到比较多的Fuzz工具为AFL以及其衍生产品,比如`winafl`等。这类工具一般针对小程序,如果需要测试一些大型软件则需要做额外的适配工作,往往需要分析目标处理数据的函...
- 0
- 1
- hac425
- 发布于 2021-09-16 11:49:58
- 阅读 ( 6557 )
基于实战的Burp Suite插件使用技巧
##0×00前言 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将...
- 14
- 4
- 带头小哥
- 发布于 2021-09-15 14:08:35
- 阅读 ( 13426 )
带头小哥
内网工具 LCX 之旧瓶装新酒
本文主要从老牌开源内网工具 LCX ,来介绍一些常见的源码免杀技巧及知识。
- 1
- 2
- Edwater
- 发布于 2021-09-10 10:01:16
- 阅读 ( 5794 )
对信息收集神器"坤舆"的分析
坤?鲲之大,何之其里也?坤舆集成了Seebug漏洞库和ZoomEye的搜索功能,是一款我认为非常强悍的信息收集工具。
- 2
- 0
- Zhbk
- 发布于 2021-08-31 11:34:53
- 阅读 ( 6096 )
Cobalt Strike使用详解
# Cobalt Strike使用详解 ## 简介 Cobalt Strike是一款渗透测试神器,Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,主要是...
- 5
- 0
- Honeypot
- 发布于 2021-08-30 16:20:07
- 阅读 ( 9451 )
Honeypot