用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(三)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第七篇,是对前面 "用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(二)" 文章中剩余部分的一点补充。

攻防技巧 | 域渗透中WinRM的技巧细节与利用

随着运维人员的任务量的增大,RDP的图形化界面让服务器管理更轻松,WinRM在日常的使用中逐渐被淡化,在开启该服务时,防火墙默认放行5985端口,在网络安全测试人员手中,WinRM服务也成为常见的后渗透利用点之一。

gRPC Java 内存马模拟实战

最近有人发布了grpc的相关文章,但是缺少了在实战用使用的部分,本文对这部分进行了补充

  • 0
  • 1
  • ChanGeZ
  • 发布于 2022-12-30 09:00:02
  • 阅读 ( 549 )

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(二)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第六篇,是对前面 "用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析" 文章中剩余部分的一点补充。

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第五篇,cobaltstrike 生成马规则分析

第一次java代码审计供新手学习

学习java审计的尝试

  • 5
  • 3
  • 永安寺
  • 发布于 2022-12-29 09:00:01
  • 阅读 ( 1490 )

免杀绕某数字杀软

师傅们快点进来一起学习!!

  • 2
  • 2
  • 旺崽
  • 发布于 2022-12-28 14:53:37
  • 阅读 ( 1405 )

DarkAngel: 一款全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

  • 2
  • 1
  • bywalks
  • 发布于 2022-12-28 14:52:36
  • 阅读 ( 940 )

沙箱逃逸之google ctf 2019 Monochromatic writeup

入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸

  • 0
  • 0
  • f0cus77
  • 发布于 2022-12-22 09:00:02
  • 阅读 ( 467 )

AFL原码分析----编译和插桩

源码分析关注两个方面,第一个方面关注afl-gcc的插桩方式,第二个方面关注afl-fuzz模式,和变异模式。 为了方便下面的分析,需要先了解一点知识,首先看一下AFL的makefile afl-gcc: afl-gcc.c $...

ThinkPHP 多语言 文件包含漏洞

2022年12月出的漏洞,影响很大但目前没有 CVE 编号,起源是某大佬在跳跳糖发的一篇文章,ThinkPHP 在开启多语言的情况下,存在文件包含漏洞,配合 pearcmd 可以 getshell

  • 0
  • 1
  • shenwu
  • 发布于 2022-12-20 09:00:00
  • 阅读 ( 1158 )

ThinkPHP 5.x 系列文件上传getshell

开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-19 09:00:01
  • 阅读 ( 1069 )

Cacti 前台RCE漏洞分析

Cacti 存在前台命令执行漏洞 CVE-2022-46169

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-16 09:00:01
  • 阅读 ( 1326 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 7
  • 11
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 2654 )

ichunqiu云境 - Delegation Writeup

通过靶机提现域渗透的过程

通达oa11.9前台getshell漏洞分析

之前写的存货,现在看到网上已经公开了一大段时间,且最新版本已经另经几次更新迭代修补,算是过时的版本了,就拿出来晒晒。

  • 3
  • 2
  • dota_st
  • 发布于 2022-12-09 09:00:00
  • 阅读 ( 1619 )

浅析FastJson不出网利用方式

实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。

  • 3
  • 3
  • ki10Moc
  • 发布于 2022-12-08 09:58:42
  • 阅读 ( 1413 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 13
  • 22
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 2739 )

记一次学习java代码审计

近期学习的代码审计

  • 4
  • 1
  • fan
  • 发布于 2022-12-02 09:00:02
  • 阅读 ( 1655 )

记一次 Donot 样本分析

分享一个比较新的 Donot 组织的样本分析过程