渗透技巧

Android应用攻与防

本文约3000字，阅读约需7分钟。安卓系统是由谷歌推出的一款移动终端，由于开源，所以国内出现了许多使用相关系统的厂商，比如小米，oppo，vivo，魅族等。在国...

渗透技巧

3年前 (2021)

0x00随着攻防对抗的不断升级，防守方在边界的监测和防护力度越来越大，而作为蓝军团队，进行常规的漏洞打点就存在多种难点，包括因目标边界资产范围广、数量...

渗透技巧

3年前 (2021)

蓝军技术推送[文章推荐] Active Directory control: How adversaries score even bigger goals via attack paths（AD控制：如何通过攻击路径获取更大成果）文...

渗透技巧

3年前 (2021)

此篇文章在于记录自己对spring内存马的实验研究一、环境搭建搭建漏洞环境，利用fastjson反序列化，通过JNDI下载恶意的class文件，触发恶意类的构造函数中代码...

渗透技巧

3年前 (2021)

Tencent Security Xuanwu Lab Daily News• 软件供应链来源攻击分析报告:https://mp.weixin.qq.com/s/aEU2E3Xt0-9tJ4TPpjAGkQ ・ ...

渗透技巧

3年前 (2021)

0x01 背景介绍“网络空间测绘”是近几年出现的概念，被大家炒得非常热门。从狭义上来看，网络空间测绘主要指利用网络探测、端口探活、协议识别等技术，获取全球...

渗透技巧

3年前 (2021)

文章首发于先知社区原文链接：https://xz.aliyun.com/t/10437何为AMSIAntimalware Scan Interface(AMSI)为反恶意软件扫描接口。微软对他产生的目的做出来描述...

渗透技巧

3年前 (2021)

0x01 前言学到了！开始记录我的过程！# 参考：https://mrd0x.com/phishing-with-google-domain/0x02 介绍使用谷歌翻译服务。只需输入域名，即可获得翻译...

渗透技巧

3年前 (2021)

关于CaACaA，全称为Collector and Analyzer，其中文意思就是BurpSuite下的流量收集和分析插件，它的主要作用就是收集流经BurpSuite Proxy模块中的HTTP流量，...

渗透技巧

3年前 (2021)

10月31日，第十届KCon安全大会上，字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安...

渗透技巧

3年前 (2021)