NTLM realy

Ntlm-relay攻击的相关原理以及最终的实现。（交流学习使用）

• 5
• 3
• 事与愿违
• 发布于 2023-01-12 09:00:02
• 阅读 ( 13201 )

邮件可信其二内容可信

本篇文章简单总结了邮件钓鱼常见的手法，列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信，并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。

• 2
• 1
• en0th
• 发布于 2023-01-11 17:05:09
• 阅读 ( 13289 )

记一次 SideWinder 组织样本分析

整理了一个以前分析的样本过程供大家探讨

• 0
• 2
• 沐一·林
• 发布于 2023-01-11 09:00:00
• 阅读 ( 6953 )

沙箱逃逸之0ctf2020 chromium_rce writeup

0ctf 2020浏览器漏洞利用第一篇

• 1
• 0
• f1tao
• 发布于 2023-01-10 09:14:46
• 阅读 ( 7249 )

小程序安全 ｜ 对某次渗透项目加密密文进行解密

转载来自微信公众号“云雾安全”的《小程序安全 ｜ 对某次渗透项目加密密文进行解密》 原文地址：https://mp.weixin.qq.com/s/oCTCu0nID3xHodxfBcgfSQ

• 1
• 3
• 云雾安全
• 发布于 2023-01-10 09:14:33
• 阅读 ( 9573 )

用 Yara 对红队工具 打标（四）——cobaltstrike 生成马浅析（四）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第八篇，是 CS 马分析的最后一篇

• 0
• 1
• 沐一·林
• 发布于 2023-01-09 09:28:08
• 阅读 ( 7698 )

用 Yara 对红队工具 打标（四）——cobaltstrike 生成马浅析（三）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第七篇，是对前面 "用 Yara 对红队工具 打标（四）——cobaltstrike 生成马浅析（二）" 文章中剩余部分的一点补充。

• 0
• 1
• 沐一·林
• 发布于 2023-01-05 10:44:27
• 阅读 ( 7879 )

攻防技巧 | 域渗透中WinRM的技巧细节与利用

随着运维人员的任务量的增大，RDP的图形化界面让服务器管理更轻松，WinRM在日常的使用中逐渐被淡化，在开启该服务时，防火墙默认放行5985端口，在网络安全测试人员手中，WinRM服务也成为常见的后渗透利用点之一。

• 1
• 3
• 云雾安全
• 发布于 2023-01-03 17:29:12
• 阅读 ( 12258 )

gRPC Java 内存马模拟实战

最近有人发布了grpc的相关文章，但是缺少了在实战用使用的部分，本文对这部分进行了补充

• 0
• 1
• ChanGeZ
• 发布于 2022-12-30 09:00:02
• 阅读 ( 8169 )

用 Yara 对红队工具 打标（四）——cobaltstrike 生成马浅析（二）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第六篇，是对前面 "用 Yara 对红队工具 打标（四）——cobaltstrike 生成马浅析" 文章中剩余部分的一点补充。

• 0
• 2
• 沐一·林
• 发布于 2022-12-30 09:00:02
• 阅读 ( 9603 )

第一次java代码审计供新手学习

学习java审计的尝试

• 8
• 4
• 永安寺
• 发布于 2022-12-29 09:00:01
• 阅读 ( 11878 )

用 Yara 对红队工具 打标（四）——cobaltstrike 生成马浅析

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第五篇，cobaltstrike 生成马规则分析

• 0
• 1
• 沐一·林
• 发布于 2022-12-29 09:00:01
• 阅读 ( 9594 )

免杀绕某数字杀软

师傅们快点进来一起学习！！

• 4
• 3
• 旺崽
• 发布于 2022-12-28 14:53:37
• 阅读 ( 8859 )

DarkAngel: 一款全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

• 4
• 2
• bywalks
• 发布于 2022-12-28 14:52:36
• 阅读 ( 8202 )

沙箱逃逸之google ctf 2019 Monochromatic writeup

入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸

• 0
• 0
• f1tao
• 发布于 2022-12-22 09:00:02
• 阅读 ( 7513 )

AFL原码分析----编译和插桩

源码分析关注两个方面，第一个方面关注afl-gcc的插桩方式，第二个方面关注afl-fuzz模式，和变异模式。 为了方便下面的分析，需要先了解一点知识，首先看一下AFL的makefile afl-gcc: afl-gcc.c $...

• 1
• 1
• 就叫16385吧
• 发布于 2022-12-21 14:39:05
• 阅读 ( 7957 )

ThinkPHP 多语言 文件包含漏洞

2022年12月出的漏洞，影响很大但目前没有 CVE 编号，起源是某大佬在跳跳糖发的一篇文章，ThinkPHP 在开启多语言的情况下，存在文件包含漏洞，配合 pearcmd 可以 getshell

• 1
• 1
• shenwu
• 发布于 2022-12-20 09:00:00
• 阅读 ( 10383 )

ThinkPHP 5.x 系列文件上传getshell

开发者使用 官方文件上传示例进行开发时，存在一个文件上传漏洞导致 getshell

• 1
• 0
• shenwu
• 发布于 2022-12-19 09:00:01
• 阅读 ( 8663 )

Cacti 前台RCE漏洞分析

Cacti 存在前台命令执行漏洞 CVE-2022-46169

• 1
• 0
• shenwu
• 发布于 2022-12-16 09:00:01
• 阅读 ( 8481 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

• 18
• 26
• 349223646
• 发布于 2022-12-15 17:18:15
• 阅读 ( 18454 )