0推荐

5287浏览

CobaltStrike逆向学习系列(4)：Beacon 上线协议分析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 信安成长计划 发布于 2022-01-30 09:27

0推荐

5206浏览

CobaltStrike逆向学习系列(3)：Beacon C2Profile 解析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 信安成长计划 发布于 2022-01-29 09:30

1推荐

5321浏览

CobaltStrike逆向学习系列(2)：Stageless Beacon 生成流程分析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 信安成长计划 发布于 2022-01-28 09:45

0推荐

5751浏览

CobaltStrike逆向学习系列(1)：CS 登陆通信流程分析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 信安成长计划 发布于 2022-01-25 09:52

7推荐

7651浏览

如何巧用burp安排某系统

本篇过程均有授权，是为合法合规渗透。 ### 本篇文章纯属虚构，如有类同实属巧合 ## 0×01开局一个登录框 开局又是一个登录框，扫了目录没有其他入口。难道又要祭出拿手绝招（爆破弱口...

• 8
• 带头小哥 发布于 2022-01-18 09:42

0推荐

7193浏览

云原生之Kubernetes安全

随着越来越多企业开始上云的步伐，在攻防演练中常常碰到云相关的场景，本文基于微软发布的Kubernetes威胁矩阵进行扩展，介绍相关的具体攻击方法。

• 3
• 深信服千里目安全实验室 发布于 2022-01-14 10:52

2推荐

8890浏览

0成本快速创建高匿HTTP/DNS LOG

0成本保姆级手把手教你搭建自己专属的高匿HTTP/DNS LOG，从此挖洞无忧！

• 4
• xq17 发布于 2021-12-31 09:43

2推荐

5980浏览

某查企业信息快速收集工具开发

本文在于分享爬虫思路与技巧,该处只收集三个信息,想要收集其他的可自己更改代码,代码请自行替换***域名为某查域名。

• 2
• soufaker 发布于 2021-12-30 16:03

1推荐

7462浏览

CobaltStrike使用（域内渗透&横向扩展）

CobaltStrike使用-第六篇（域内渗透&横向扩展）本篇为CS使用系列第六篇文章，主要以一个案例来演示使用CS进行横向移动

• 6
• ocean 发布于 2021-12-16 09:51

2推荐

10280浏览

Brupsuite被动扫描Log4j2插件临时修改

Brupsuite被动扫描Log4j2插件临时修改，记录一次将想法化为行动的经历

• 3
• K0u_az 发布于 2021-12-14 11:37

0推荐

6601浏览

浅谈JSP Webshell进阶免杀

基于各种代码混淆手段实现的JSP Webshell进阶免杀，实际的免杀效果不一定好，不过是一种思路

• 3
• 4ra1n 发布于 2021-11-29 09:43

0推荐

5383浏览

详解Java自动代码审计工具实现

基于GadgetInspecror原理实现的自动代码审计工具，实现了可控参数判断和数据流分析等难点

• 3
• 4ra1n 发布于 2021-11-25 09:41

4推荐

8721浏览

微信小程序域名收集工具开发

该文程序只供研究使用,使用本程序进行一切非法行为均与我无关。。

• 6
• soufaker 发布于 2021-11-22 09:35

3推荐

7988浏览

如何利用文本向量化与集成学习实现相似网页分类

“网络空间测绘”是近几年出现的概念，被大家炒得非常热门。从狭义上来看，网络空间测绘主要指利用网络探测、端口探活、协议识别等技术，获取全球网络实体设备的信息，以及开放服务等虚拟资源的信息。通过设计有效的关联分析规则，将各类资源分别映射至地理、社会、网络三大空间，并将探测结果和映射结果绘制成一张动态实时的网络空间地图。

• 2
• HUNTER网络空间测绘 发布于 2021-11-10 09:49

0推荐

5001浏览

从反汇编看恶意程序的C语言结构

本文利用IDA分析4个简单的恶意程序，旨在基本掌握这4个恶意程序的C语言逻辑结构，同时这4个程序功能逐渐递增，循序渐进。笔者也是初学者，有些不足之处在所难免，请师傅们斧正

• 0
• 0r@nge 发布于 2021-11-03 09:40