NTLM realy

Ntlm-relay攻击的相关原理以及最终的实现。（交流学习使用）

• 5
• 事与愿违 发布于 2023-01-12 09:00

邮件可信其二内容可信

本篇文章简单总结了邮件钓鱼常见的手法，列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信，并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。

• 2
• en0th 发布于 2023-01-11 17:05

小程序安全 ｜ 对某次渗透项目加密密文进行解密

转载来自微信公众号“云雾安全”的《小程序安全 ｜ 对某次渗透项目加密密文进行解密》 原文地址：https://mp.weixin.qq.com/s/oCTCu0nID3xHodxfBcgfSQ

• 1
• 云雾安全 发布于 2023-01-10 09:14

攻防技巧 | 域渗透中WinRM的技巧细节与利用

随着运维人员的任务量的增大，RDP的图形化界面让服务器管理更轻松，WinRM在日常的使用中逐渐被淡化，在开启该服务时，防火墙默认放行5985端口，在网络安全测试人员手中，WinRM服务也成为常见的后渗透利用点之一。

• 1
• 云雾安全 发布于 2023-01-03 17:29

免杀绕某数字杀软

师傅们快点进来一起学习！！

• 3
• 旺崽 发布于 2022-12-28 14:53

AFL原码分析----编译和插桩

源码分析关注两个方面，第一个方面关注afl-gcc的插桩方式，第二个方面关注afl-fuzz模式，和变异模式。 为了方便下面的分析，需要先了解一点知识，首先看一下AFL的makefile afl-gcc: afl-gcc.c $...

• 1
• 就叫16385吧 发布于 2022-12-21 14:39

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

• 18
• 349223646 发布于 2022-12-15 17:18

ichunqiu云境 - Delegation Writeup

通过靶机提现域渗透的过程

• 1
• Gcow安全团队 发布于 2022-12-15 17:07

通达oa11.9前台getshell漏洞分析

之前写的存货，现在看到网上已经公开了一大段时间，且最新版本已经另经几次更新迭代修补，算是过时的版本了，就拿出来晒晒。

• 4
• dota_st 发布于 2022-12-09 09:00

滴水之恩，当涌泉相报---对母校的一次渗透测试

滴水之恩，当涌泉相报

• 42
• suansuan 发布于 2022-12-06 09:00

记一次学习java代码审计

近期学习的代码审计

• 6
• fan 发布于 2022-12-02 09:00

JVM加载Shellcode

• 0
• Macchiato 发布于 2022-11-29 09:00

001-实战钓鱼篇-细节决定成败，通过在线客服通关内网

以下文章来源于攻防日记，作者黑仔007 原文链接：https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow

• 11
• nig1688 发布于 2022-11-23 09:45

Java安全-记一次实战使用memoryshell

## 引言 本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入，如log4j时被广泛使用的JNDIExploit此类工具。但有时候我们也会遇到命令拼接等问题获取到的权限，此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门，植入内存马成为了我们的第一选择。内存马除了常规的webshell功能外，我们还可以利用内存马完成一些其他的事情。

• 1
• 7bits 发布于 2022-11-23 09:43

记一次攻防演练之vcenter后渗透利用

很早之前的一次攻防演练，主要是从web漏洞入手，逐渐学习vcenter后利用技术。过程由于太长，很多细节都省略了，中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性，很多地方都是打码或者是没有图，按照回忆整理的，见谅！

• 10
• crow 发布于 2022-11-10 09:00