RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(四)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第八篇,是 CS 马分析的最后一篇

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(三)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第七篇,是对前面 "用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(二)" 文章中剩余部分的一点补充。

攻防技巧 | 域渗透中WinRM的技巧细节与利用

随着运维人员的任务量的增大,RDP的图形化界面让服务器管理更轻松,WinRM在日常的使用中逐渐被淡化,在开启该服务时,防火墙默认放行5985端口,在网络安全测试人员手中,WinRM服务也成为常见的后渗透利用点之一。

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(二)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第六篇,是对前面 "用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析" 文章中剩余部分的一点补充。

gRPC Java 内存马模拟实战

最近有人发布了grpc的相关文章,但是缺少了在实战用使用的部分,本文对这部分进行了补充

  • 0
  • 1
  • ChanGeZ
  • 发布于 2022-12-30 09:00:02
  • 阅读 ( 8516 )

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第五篇,cobaltstrike 生成马规则分析

第一次java代码审计供新手学习

学习java审计的尝试

  • 8
  • 4
  • 永安寺
  • 发布于 2022-12-29 09:00:01
  • 阅读 ( 12198 )

免杀绕某数字杀软

师傅们快点进来一起学习!!

  • 4
  • 3
  • 旺崽
  • 发布于 2022-12-28 14:53:37
  • 阅读 ( 9132 )

DarkAngel: 一款全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

  • 4
  • 2
  • bywalks
  • 发布于 2022-12-28 14:52:36
  • 阅读 ( 8507 )

沙箱逃逸之google ctf 2019 Monochromatic writeup

入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸

  • 0
  • 0
  • f1tao
  • 发布于 2022-12-22 09:00:02
  • 阅读 ( 7811 )

AFL原码分析----编译和插桩

源码分析关注两个方面,第一个方面关注afl-gcc的插桩方式,第二个方面关注afl-fuzz模式,和变异模式。 为了方便下面的分析,需要先了解一点知识,首先看一下AFL的makefile afl-gcc: afl-gcc.c $...

ThinkPHP 多语言 文件包含漏洞

2022年12月出的漏洞,影响很大但目前没有 CVE 编号,起源是某大佬在跳跳糖发的一篇文章,ThinkPHP 在开启多语言的情况下,存在文件包含漏洞,配合 pearcmd 可以 getshell

  • 1
  • 1
  • shenwu
  • 发布于 2022-12-20 09:00:00
  • 阅读 ( 10775 )

ThinkPHP 5.x 系列文件上传getshell

开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-19 09:00:01
  • 阅读 ( 9000 )

Cacti 前台RCE漏洞分析

Cacti 存在前台命令执行漏洞 CVE-2022-46169

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-16 09:00:01
  • 阅读 ( 8780 )

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

  • 18
  • 27
  • 349223646
  • 发布于 2022-12-15 17:18:15
  • 阅读 ( 18823 )

ichunqiu云境 - Delegation Writeup

通过靶机提现域渗透的过程

通达oa11.9前台getshell漏洞分析

之前写的存货,现在看到网上已经公开了一大段时间,且最新版本已经另经几次更新迭代修补,算是过时的版本了,就拿出来晒晒。

  • 4
  • 2
  • dota_st
  • 发布于 2022-12-09 09:00:00
  • 阅读 ( 10609 )

浅析FastJson不出网利用方式

实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。

  • 10
  • 5
  • ki10Moc
  • 发布于 2022-12-08 09:58:42
  • 阅读 ( 18086 )

滴水之恩,当涌泉相报---对母校的一次渗透测试

滴水之恩,当涌泉相报

  • 43
  • 40
  • suansuan
  • 发布于 2022-12-06 09:00:00
  • 阅读 ( 18346 )

记一次学习java代码审计

近期学习的代码审计

  • 6
  • 3
  • fan
  • 发布于 2022-12-02 09:00:02
  • 阅读 ( 8968 )