红队技巧-远程重置过期密码

分享者才是学习中最大的受益者！

• 4
• 1
• 略略略
• 发布于 2021-11-11 09:39:31
• 阅读 ( 6172 )

记一次后门连接应急响应

2021年3月9日晴，嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门，熟练的放下背包摁下了电源开机键，开始驻场摸鱼师的一天。

• 4
• 5
• 夜无名
• 发布于 2021-11-11 09:39:19
• 阅读 ( 5865 )

如何利用文本向量化与集成学习实现相似网页分类

“网络空间测绘”是近几年出现的概念，被大家炒得非常热门。从狭义上来看，网络空间测绘主要指利用网络探测、端口探活、协议识别等技术，获取全球网络实体设备的信息，以及开放服务等虚拟资源的信息。通过设计有效的关联分析规则，将各类资源分别映射至地理、社会、网络三大空间，并将探测结果和映射结果绘制成一张动态实时的网络空间地图。

• 2
• 3
• HUNTER网络空间测绘
• 发布于 2021-11-10 09:49:26
• 阅读 ( 6496 )

Potato提权合集

分享者才是学习中最大的受益者！

• 6
• 2
• 略略略
• 发布于 2021-11-10 09:37:26
• 阅读 ( 7371 )

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起，攻击者的攻击手法也大不相同，在不经意间自己的服务器就给别人攻击了，面对这些情况我们如何做出处理显得至关重...

• 6
• 4
• Honeypot
• 发布于 2021-11-10 09:37:19
• 阅读 ( 4471 )

Dll劫持转发重定向的后门分析

## 0x00 前言 这次分析的是一个exe +dll文件，很明显，在exe执行的时候应该要动态链接该dll的，那就一个个分析，逐一攻破。 ## 详细分析 ### 0x01 DLL文件 几个导入函数。包括 `Cre...

• 0
• 0
• 0r@nge
• 发布于 2021-11-09 09:42:01
• 阅读 ( 4404 )

从一道智能合约赛题看Poly Network 事件

从一道智能合约赛题看Poly Network 事件

• 0
• 1
• zpan
• 发布于 2021-11-09 09:40:44
• 阅读 ( 3579 )

Ysoserial Click1利用连分析

`click1 gadget`构造思路是基于`Commons-Collections2`的Sink点`（com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl）`和source点`（java.util.PriorityQueue）`。`Commons-Collect...

• 1
• 1
• 深信服千里目安全实验室
• 发布于 2021-11-08 17:49:41
• 阅读 ( 3391 )

重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加

本期登场的目标虽不是SRC，但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验，而sign算法的破解往往是我们漏洞测试的关键所在~

• 7
• 5
• J0o1ey
• 发布于 2021-11-08 09:51:27
• 阅读 ( 5969 )

Java安全之ClassLoader浅析

# 前言 审核能过的话会有续集？应该是的 原谅我的渣英语，命名都是随便的 本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java # ClassLoader概述 Java这语言...

• 0
• 3
• 会下雪的晴天
• 发布于 2021-11-08 09:51:01
• 阅读 ( 4451 )

AdminSDHolder安全解密

本次安全科普为大家介绍AD域中的AdminSDHolder，与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作，在检查AD域安全时AdminSDHolder相关属性也是排查的重点。

• 0
• 0
• 中安网星
• 发布于 2021-11-05 14:58:28
• 阅读 ( 3775 )

从mimikatz学习Windows安全之访问控制模型（一）

Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯定就是抓取Windows凭证，但作者对它的描述是“a tool I’ve made to learn C and make somes experiments with Windows security.”，其实它的功能不仅仅是抓取凭证，还包含了很多Windows安全相关的技术和知识

• 1
• 0
• 中安网星
• 发布于 2021-11-05 14:58:02
• 阅读 ( 3693 )

web攻击应急响应

# web攻击应急响应 ## 写在前面 随着 Web 技术不断发展，Web 被应用得越来越广泛，现在很多企业对外就一个网站来提供服务，所以网站的业务行为，安全性显得非常重要。当网页发生篡改、服务器...

• 1
• 2
• Honeypot
• 发布于 2021-11-05 09:28:14
• 阅读 ( 6668 )

记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统，听辅导员说省内很多高校都要求进行数据填报，遂尝试进行渗透。文笔不好，如有不妥之处敬请斧正！

• 4
• 7
• 行之
• 发布于 2021-11-05 09:28:02
• 阅读 ( 6885 )

内网信息收集

# 内网信息收集 ## 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，所以信息收集的重要性不容小觑，看得懂并不代表会，不如自己实操一遍，...

• 8
• 2
• Honeypot
• 发布于 2021-11-04 15:12:32
• 阅读 ( 8313 )

内网渗透-获取明文和hash

# 内网渗透-获取明文和hash ## 前言 在内网渗透中，获取用户账户的明文或hash至关重要，接下来我将详细介绍如何获取明文和hash。 ## 利用secretsdump获取明文密码 **SAM简介** SAM(安全账...

• 2
• 1
• Honeypot
• 发布于 2021-11-04 15:12:12
• 阅读 ( 8275 )

记一次诡异的网站篡改应急响应

随后应客户要求兴(hao)高(bu)采(qing)烈(yuan)地到了现场做应急处置，至于为什么称之为诡异请看下述分析。

• 4
• 7
• 夜无名
• 发布于 2021-11-04 10:29:04
• 阅读 ( 10736 )

自启动技术详解

# 注册表 在我们的计算机里面，有一些程序是可以设置成开机自启的，这种程序一般都是采用往注册表里面添加键值指向自己的程序路径来实现开机自启 在windows里面开机自启的注册表...

• 1
• 1
• szbuffer
• 发布于 2021-11-04 10:25:19
• 阅读 ( 6680 )

Geekpwn 2021 之 玩转超声波

本文章主要讲述了我们在2021年Geekpwn比赛上展示的第一个项目——超声波定向传输，感兴趣的师傅可以来看看。

• 0
• 2
• Mori
• 发布于 2021-11-03 16:51:19
• 阅读 ( 5615 )

从反汇编看恶意程序的C语言结构

本文利用IDA分析4个简单的恶意程序，旨在基本掌握这4个恶意程序的C语言逻辑结构，同时这4个程序功能逐渐递增，循序渐进。笔者也是初学者，有些不足之处在所难免，请师傅们斧正

• 0
• 0
• 0r@nge
• 发布于 2021-11-03 09:40:57
• 阅读 ( 3584 )