1推荐

5906浏览

WatchAD攻防实战

## WatchAD攻防实战 WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等...

1
tinyfisher 发布于 2021-10-15 14:10

0推荐

6950浏览

RMI反序列化及相关工具反制浅析

阅读本文需要具有一定的RMI基础。基础相关可参考 [这篇文章](https://www.oreilly.com/library/view/learning-java/1565927184/ch11s04.html)。本文将会介绍如下内容： 1. JDK8u232以下...

1
JOHNSON 发布于 2021-10-13 18:08

1推荐

5579浏览

memShell——jvm注入工具分析

这块领域大佬太多，大佬勿喷~ 本文将从工具视角下对实现jvm注入的过程做分析，看一下冰蝎作者键盘下的demo工具都经历了些什么

0
w1nk1 发布于 2021-10-13 14:03

5推荐

8369浏览

CS 免杀学习

主要使用Golang实现了库函数反射加载以及shellcode分离和语言混淆等操作已达到免杀目的

1
Crispr 发布于 2021-10-12 11:52

7推荐

11265浏览

CS反制之批量伪装上线

Cobalt Strike反制之批量伪装上线

1
LiAoRJ 发布于 2021-09-30 16:55

2推荐

5865浏览

CS免杀-剪切板加载器

剪切板加载器

1
XG小刚发布于 2021-09-24 14:51

1推荐

11070浏览

抓取Chrome所有版本密码

工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...

2
ccYo1 发布于 2021-08-31 18:55

0推荐

6148浏览

HOOK之进程隐藏

## 前言一次跟师傅交流时师傅谈到有些EDR或AV,他们保护目标主机,甚至无进程,不经想到病毒实际上也常用这种技术。当然,做到隐藏,一个简单的dll注入或者劫持就可以,但本文主要讲解关于进程的隐...

0
ccYo1 发布于 2021-08-31 18:54

1推荐

5690浏览

如何打造好用的ModSecurity系列 Part 3

本文作为第三部分主要介绍具体规则的参数设置，然后把大部分重要的规则逐条进行解析，分析其防御原理及效果，最后介绍作者发现的一个绕过方式，并给安全人员提供绕过思路。

0
donky16 发布于 2021-08-31 18:19

0推荐

6090浏览

对信息收集神器"坤舆"的分析

坤？鲲之大，何之其里也？坤舆集成了Seebug漏洞库和ZoomEye的搜索功能，是一款我认为非常强悍的信息收集工具。

2
Zhbk 发布于 2021-08-31 11:34

0推荐

9445浏览

Cobalt Strike使用详解

# Cobalt Strike使用详解 ## 简介 Cobalt Strike是一款渗透测试神器，Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，主要是...

5
Honeypot 发布于 2021-08-30 16:20

1推荐

5688浏览

验证码的烦恼已解决

没有什么可以指导带师傅们阅读的，嘿嘿嘿

3
JK1706 发布于 2021-08-27 10:33

1推荐

6690浏览

【零基础也能用】WX PC版聊天记录取证工具

# 0x01 前言微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利，但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。由于微信本身是一个信息传递平...

1
天禧信安发布于 2021-08-25 16:31

0推荐

6074浏览

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集，web网站一直到打入内网，控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

3
飞神剑发布于 2021-08-23 10:45

4推荐

6572浏览

利用Invoke-PSImage进行Powershell Bypass上线

Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.

4
miagz 发布于 2021-08-20 14:11