内网信息收集

# 内网信息收集 ## 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，所以信息收集的重要性不容小觑，看得懂并不代表会，不如自己实操一遍，...

• 9
• Honeypot 发布于 2021-11-04 15:12

内网渗透-获取明文和hash

# 内网渗透-获取明文和hash ## 前言 在内网渗透中，获取用户账户的明文或hash至关重要，接下来我将详细介绍如何获取明文和hash。 ## 利用secretsdump获取明文密码 **SAM简介** SAM(安全账...

• 2
• Honeypot 发布于 2021-11-04 15:12

XSS编码浅析

# 前言 网上有许多关于XSS漏洞的文章，但是这些文章大部分都是直接给出了攻击载荷却并没有对他们的编码方式进行分析与讲解，这对与刚接触到XSS想深入学习的人并不是十分的友好，当我看到这个攻...

• 7
• HBXQ 发布于 2021-11-02 10:25

关于进程保护的探究

最近在研究某数字杀软的时候看到有个配置选项：

• 1
• ccYo1 发布于 2021-11-01 15:51

Linux应急响应

分享者才是学习中最大的受益者！

• 4
• 略略略 发布于 2021-11-01 10:22

某日志设备漏洞挖掘-从后台RCE到前台RCE

某日志设备漏洞挖掘-从后台RCE到前台RCE

• 3
• PeiQi 发布于 2021-10-28 17:31

新型网络犯罪攻防技术研究

大家好，我是风起。本次带来的是对于新型网络犯罪的渗透研究，区别于常规的渗透测试任务，针对该类站点主要核心不在于找出尽可能多的安全隐患，更多的聚焦于 **数据** 这个概念。值得注意的是，这里的数据更多时候指的是：**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说，一切的数据提取都是为了更好的落实团伙人员的身份信息。

• 4
• 风起 发布于 2021-10-28 14:34

记一次工控比赛漏洞挖掘

## 1、前言 “中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...

• 5
• 十二小可爱 发布于 2021-10-25 19:06

Windows系统中编写Shellcode

• 1
• Macchiato 发布于 2021-10-25 14:00

使用VEH进行内存对抗

## windows异常处理 Windows中主要的异常处理机制：VEH、SEH、C++EH。 SEH中文全称：结构化异常处理。就是平时用的`__try` `__finally` `__try` `__except`,是对c的扩展。 VEH中...

• 0
• ccYo1 发布于 2021-10-21 14:08

初探Powershell执行策略

PowerShell 是一个跨平台的任务自动化解决方案，由命令行 shell、脚本语言和配置管理框架组成。PowerShell 在 Windows、Linux 和 macOS 上运行。

• 0
• ccYo1 发布于 2021-10-20 17:46

AMSI对抗绕过小结

分享者才是学习中最大的受益者！

• 3
• 略略略 发布于 2021-10-20 12:19

红队实战攻防技术（二）

大家好，我是风起，相信不少小伙伴都阅过本系列的前作 红队实战攻防技术（一），前作以一次真实的红队攻防案例作为展开，引出一系列的知识点及渗透时的一些小Tips。而近期因为相关法规，我们不能再以真实攻防案例作为讲解，所以本章将以攻防思路为主展开讲解，尽量以本地环境复现，望大家谅解。

• 3
• 风起 发布于 2021-10-18 09:17

红队实战攻防技术（一）

大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系列的文章。

• 5
• 风起 发布于 2021-10-15 18:08

从App页面路径泄露到服务器沦陷

### 本篇文章纯属虚构，如有类同实属巧合 ## 0×01简述 对这段时间做的一次攻防演练做一个记录，这次攻防演练属于教育行业，给我们分了三个目标，一个目标是甲方单位自己的一个自建系统，...

• 8
• 带头小哥 发布于 2021-10-15 17:17