渗透技巧
Android应用攻与防
本文约3000字,阅读约需7分钟。安卓系统是由谷歌推出的一款移动终端,由于开源,所以国内出现了许多使用相关系统的厂商,比如小米,oppo,vivo,魅族等。在国...
记一次曲折的实战钓鱼
0x00随着攻防对抗的不断升级,防守方在边界的监测和防护力度越来越大,而作为蓝军团队,进行常规的漏洞打点就存在多种难点,包括因目标边界资产范围广、数量...
蓝军技术推送(第六弹)
蓝军技术推送[文章推荐] Active Directory control: How adversaries score even bigger goals via attack paths(AD控制:如何通过攻击路径获取更大成果)文...
利用Fastjson注入Spring内存马
此篇文章在于记录自己对spring内存马的实验研究一、环境搭建搭建漏洞环境,利用fastjson反序列化,通过JNDI下载恶意的class文件,触发恶意类的构造函数中代码...
每日安全动态推送(11-10)
Tencent Security Xuanwu Lab Daily News• 软件供应链来源攻击分析报告:https://mp.weixin.qq.com/s/aEU2E3Xt0-9tJ4TPpjAGkQ ・ ...
如何利用文本向量化与集成学习实现相似网页分类
0x01 背景介绍“网络空间测绘”是近几年出现的概念,被大家炒得非常热门。从狭义上来看,网络空间测绘主要指利用网络探测、端口探活、协议识别等技术,获取全球...
干货 | 绕过AMSI实现免杀的研究和思路
文章首发于先知社区原文链接:https://xz.aliyun.com/t/10437何为AMSIAntimalware Scan Interface(AMSI)为反恶意软件扫描接口。微软对他产生的目的做出来描述...
红队技巧 | 使用 Google 的域进行钓鱼
0x01 前言学到了!开始记录我的过程!# 参考:https://mrd0x.com/phishing-with-google-domain/0x02 介绍使用谷歌翻译服务。只需输入域名,即可获得翻译...
CaA – BurpSuite流量收集和分析插件
关于CaACaA,全称为Collector and Analyzer,其中文意思就是BurpSuite下的流量收集和分析插件,它的主要作用就是收集流经BurpSuite Proxy模块中的HTTP流量,...
技术分享|你的智能硬件出卖了你的信息-浅谈办公及教育场景硬件供应链安全
10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安...