渗透技巧
从mimikatz看Windows DPAPI数据解密
导语: 渗透的本质就是信息搜集,在后渗透阶段获取目标机器权限后,经常需要获取浏览器加密凭据和远程...
Java反序列化命令回显和内存shell(2)
五、 Tomcat回显学会了打内存shell,就可以尝试回显了。先在testServlet.doGet打上断点,然后不断向上追踪request。第一个request在org.ap...
巧用进程隐藏进行权限维持
原创稿件征集邮箱:[email protected]:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬...
使用Falco做K8S环境的HIDS
介绍Falco 由 Sysdig 于 2016 年创建,是第一个作为孵化级项目加入 CNCF 的运行时安全项目。Falco可以对Linux系统调用行为进行监控,提供了lkm 内核模块驱动...
减少Burpsuite抓包过程中的‘噪音’
相信各位在使用Burpsuite抓包时一定会遇到下面这种情况吧?N多的数据‘噪音’:之前骨哥喜欢使用Chrome进行抓包,后来发现随着插件数量的增加,在抓包时,噪音...
浅谈 Java Agent 内存马
0x00 前言 内存马类型一共有四种:Filter型、Servlet型、Listener型以及Agent型 之前介绍过 Tomcat 下的 Filter 型的内存马,今天来学习一下 Java Age...
软考|信息安全工程师备考资料 大纲梳理及重点内容(打包下载)
作者:Blus.King将自己备考2020年软考信息安全工程师的笔记分享给大家。内容是根据第二版考试大纲整理的笔记,整理途中也发现有很多地方考纲跟教程没对上的地...
蓝军技术推送(第五弹)
蓝军技术推送[文章推荐] 获取域管的三条不同路径文章看点:文章通过三种不同的方法在域内获取域管权限。推送亮点:此文章描述的场景是在已经有一台域内主机的...
Kcon议题分析《高级攻防下的WebShell》分析 —— Java Agent 通用内存马
要点概览遍历所有VirtualMachine获取到正确的Machine重写tools.jar 封装到Agent中解决无依赖及多平台兼容问题JDK 9 -17 下绕过allowAttachSelf一、目前...
红蓝对抗|备战大型攻防演练,这一篇就够了
大型攻防演练,红军镇守城池,与蓝军刺客般的灵活操作一较高下,双方在实战中倾尽 “巧思”,使攻击或防守达到事半功倍的效果。“巧思” 为何,快上车,随我去战...