一场跨越十年的超时空思维碰撞

能想到,在十年后,在互联网的犄角旮旯里面,我还能重拾前人的经验、回忆和热枕,带着他们继续向前 十年过去了,这位 `lakehu` 师傅,你还好吗?如果不是隐退江湖,想必也已成为一方大佬了吧,向各位推动中国网络安全发展的师傅致以崇高的敬意!

  • 3
  • 6
  • 曾哥
  • 发布于 2023-12-06 09:00:02
  • 阅读 ( 2674 )

webshell静态免杀的一些思路

webshell静态免杀的一些思路

  • 5
  • 5
  • Test001
  • 发布于 2023-10-30 09:00:00
  • 阅读 ( 2070 )

内网穿透nps的魔改

nps工具是渗透测试过程和红蓝攻防过程中,比较常见的工具,但是nps的工具流量特征比较明显,常常出现落地秒的情况,所以本次主要是简单进行了一下二次开发。遂作了记录。

  • 4
  • 2
  • Q16G
  • 发布于 2023-05-29 09:00:00
  • 阅读 ( 5056 )

域渗透自动化模块一-域信息收集

下图是域渗透自动化工具的整体架构。目前每个模块的内容已确定,并且模块具体内容也已确定。接下来就是用代码实现,这里主要采用C#来编写。招募队友,会C#,并且对域渗透自动化感兴趣的小伙伴联系我(有一定筛选,但门槛不高,详见GitHub),我们一起搞事情。

Process Hollowing学习与研究

文章主要内容:傀儡进程的原理,代码解析。

  • 0
  • 1
  • ring3
  • 发布于 2023-01-30 09:00:01
  • 阅读 ( 4084 )

gRPC Java 内存马模拟实战

最近有人发布了grpc的相关文章,但是缺少了在实战用使用的部分,本文对这部分进行了补充

  • 0
  • 1
  • ChanGeZ
  • 发布于 2022-12-30 09:00:02
  • 阅读 ( 4522 )

DarkAngel: 一款全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

  • 4
  • 2
  • bywalks
  • 发布于 2022-12-28 14:52:36
  • 阅读 ( 4774 )

某免杀工具后门分析

  • 0
  • 1
  • Macchiato
  • 发布于 2022-10-31 09:30:00
  • 阅读 ( 5288 )

恶意样本自动化配置提取初探

本文分享自己对 capev2 上 emotet 配置提取脚本的参考分析和探究历程,希望能给到大家知识帮助。

64位下使用回调函数实现监控

64位下使用回调函数实现监控 下功夫 64位下使用回调函数实现监控

  • 0
  • 0
  • cca
  • 发布于 2022-09-05 09:36:16
  • 阅读 ( 4076 )

SharpDcsyncCheck

0x01 dcsync简介 dcsync基本的原理我就不讲了,网上挺多相关教程。 其实只需要两条acl即可 复制目录更改 复制目录更改全部 或者拥有一条 完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...

  • 1
  • 0
  • cca
  • 发布于 2022-08-18 09:43:45
  • 阅读 ( 3836 )

Bypass Add Local user

DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription("DirectoryE...

  • 0
  • 0
  • cca
  • 发布于 2022-08-17 10:18:44
  • 阅读 ( 3701 )

c#反射初探

1.1 查找dll文件。 using System.Reflection; Assembly.Load() Assembly.LoadFrom() Assembly.LoadFile() Load需要把dll放到程序当前路径加载,也可以读取字符串形式。LoadFrom需要写全路径,如...

  • 0
  • 0
  • cca
  • 发布于 2022-08-10 09:35:29
  • 阅读 ( 4008 )

python的另类免杀

人生苦短 我用python

  • 11
  • 4
  • suansuan
  • 发布于 2022-08-05 09:55:36
  • 阅读 ( 6890 )

ring0下多核环境hook高并发函数

> r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 1. 短跳中转...

  • 0
  • 1
  • ccYo1
  • 发布于 2022-03-08 09:39:19
  • 阅读 ( 4492 )

Django 安全开发小记

简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。

  • 5
  • 4
  • JOHNSON
  • 发布于 2022-02-25 09:36:09
  • 阅读 ( 4683 )

Window向之x86 ShellCode入门

Window向之x86 ShellCode入门

  • 5
  • 4
  • xq17
  • 发布于 2022-02-23 09:52:35
  • 阅读 ( 5877 )

Dump内存得到TeamViewer账号密码

最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,选择unicode编码,多搜...

  • 2
  • 5
  • Macchiato
  • 发布于 2021-12-27 14:56:30
  • 阅读 ( 5722 )

使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况 像VirtualAllocEx,WriteProcessMemory都是重点关注的函数 本文通过直接调用系统调用号绕过杀软HOOK,syscall限于64位 ## 0x01 系统...

  • 1
  • 0
  • Macchiato
  • 发布于 2021-12-24 09:31:09
  • 阅读 ( 5719 )

微信小程序域名收集工具开发

该文程序只供研究使用,使用本程序进行一切非法行为均与我无关。。

  • 6
  • 4
  • soufaker
  • 发布于 2021-11-22 09:35:50
  • 阅读 ( 6155 )