新型网络犯罪攻防技术研究

大家好，我是风起。本次带来的是对于新型网络犯罪的渗透研究，区别于常规的渗透测试任务，针对该类站点主要核心不在于找出尽可能多的安全隐患，更多的聚焦于 **数据** 这个概念。值得注意的是，这里的数据更多时候指的是：**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说，一切的数据提取都是为了更好的落实团伙人员的身份信息。

• 4
• 风起 发布于 2021-10-28 14:34

记一次工控比赛漏洞挖掘

## 1、前言 “中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...

• 5
• 十二小可爱 发布于 2021-10-25 19:06

Windows系统中编写Shellcode

• 1
• Macchiato 发布于 2021-10-25 14:00

使用VEH进行内存对抗

## windows异常处理 Windows中主要的异常处理机制：VEH、SEH、C++EH。 SEH中文全称：结构化异常处理。就是平时用的`__try` `__finally` `__try` `__except`,是对c的扩展。 VEH中...

• 0
• ccYo1 发布于 2021-10-21 14:08

初探Powershell执行策略

PowerShell 是一个跨平台的任务自动化解决方案，由命令行 shell、脚本语言和配置管理框架组成。PowerShell 在 Windows、Linux 和 macOS 上运行。

• 0
• ccYo1 发布于 2021-10-20 17:46

AMSI对抗绕过小结

分享者才是学习中最大的受益者！

• 3
• 略略略 发布于 2021-10-20 12:19

红队实战攻防技术（二）

大家好，我是风起，相信不少小伙伴都阅过本系列的前作 红队实战攻防技术（一），前作以一次真实的红队攻防案例作为展开，引出一系列的知识点及渗透时的一些小Tips。而近期因为相关法规，我们不能再以真实攻防案例作为讲解，所以本章将以攻防思路为主展开讲解，尽量以本地环境复现，望大家谅解。

• 3
• 风起 发布于 2021-10-18 09:17

红队实战攻防技术（一）

大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系列的文章。

• 5
• 风起 发布于 2021-10-15 18:08

从App页面路径泄露到服务器沦陷

### 本篇文章纯属虚构，如有类同实属巧合 ## 0×01简述 对这段时间做的一次攻防演练做一个记录，这次攻防演练属于教育行业，给我们分了三个目标，一个目标是甲方单位自己的一个自建系统，...

• 8
• 带头小哥 发布于 2021-10-15 17:17

在Windows&Linux中隐藏进程名称和参数达到隐藏的目的

# 前言 当我们运行恶意命令后，应急人员可以通过ps排查出具体命令参数，那如果我们可以更改进程名称又或者是进程参数，就可以尽可能慢的被应急人员发现我们的可疑命令，提高进程存活时间。...

• 0
• Jumbo 发布于 2021-09-16 11:54

无需Linux进行NTLM Relay

Author:腾讯蓝军 Jumbo # 前言 在域内，有很多种手法可以获取域控权限，包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码，当然也有今天的主角，利用ntlm relay。ntlm relay手法有很...

• 1
• Jumbo 发布于 2021-09-15 18:05

基于实战的Burp Suite插件使用技巧

##0×00前言 ​ Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将...

• 14
• 带头小哥 发布于 2021-09-15 14:08

内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ，来介绍一些常见的源码免杀技巧及知识。

• 1
• Edwater 发布于 2021-09-10 10:01

关于Kerberos认证的一些攻击手法学习总结

本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法，以自我的理解为主，从原理理解切入到基本工具利用来阐述

• 2
• K0u_az 发布于 2021-09-07 10:24

浅谈域控权限维持

## 前言 拿下域控,渗透就结束了吗?实际上,往往刚刚开始。 本文就域控权限维持的两种方法展开研究:`SSP`和`PasswordChangeNotify`。 ## SSP ### 何为SSP SPP全称为`Security Support Pr...

• 2
• ccYo1 发布于 2021-09-06 14:43