渗透技巧
Web应用组件自动化发现的探索
文|宙斯盾流量安全分析团队彦修引子提到Web指纹识别,大家并不陌生,相关的项目汗牛充栋,比如知名的Wappalyzer、WhatWeb等。而在运营上,各企业也都大同小...
通过将keytab导入wireshark中实现对Kerberos协议加密部分进行直接解包
本文主要记录了如何通过一些列操作,将生成的keytab导入wireshark,实现可以在wireshark中直接对Kerberos...
红队技巧 | 持久化攻击(绕过AMSI)
0x01 前言Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在...
如何避免文件上报-制作大文件
背景 了解hids的读者应该知道hids agent会有上报很多信息,其中有的agent会将可疑文件上报到云端做恶意分析。同事问我一个问题:文件如果特别大,也会被上报...
Linux下内存马进阶植入技术
无agent文件的条件下使用Java Instrumentation API序:Java Instrumentation API从Java SE 5开始,可以使用Java的Instrumentation接口来编写Agent。如果需要...
CodeQL与XRay联动实现黑白盒双重校验
一、背景二、概述三、逻辑流程四、部分流程 1、CodeQL构造Source的访问URL 2、入口程序运行CodeQL查询 ...
[AOH 005]通过AFL模糊测试挖掘sudo漏洞
文章:视频: 原文始发于微信公众号(Art Of Hunting):[AOH 005]通过AFL模糊测试挖掘sudo漏洞
域管与域控定位思路合集
花指令安全实验室主攻AD域安全与免杀的红队公众号大家好,这里是 花指令安全实验室 的第 10 篇文章,本公众号主攻AD域渗透与各种免杀姿势的研究,不定时...
内网凭证东搜西罗
&nb...
账户安全随笔
账户安全在互联网金融、电商的企业中,对于账户的安全是十分必要的。在金融企业中可能会有多种类型的账户,我们举出最常见的账户类型出入金账户:用于用户充...