ATT&CK_Discovery

内网信息收集主要包括当前主机的信息、当前主机所处的网络环境的拓扑结构以及主机所处的位置等。渗透的本质是信息收集,信息收集的深度关系直接关系到了内网渗透的失败。 System Information D...
admin 01月06日安全博客66 views评论信息 查看
阅读全文
安全博客

java安全基础

java反序列化漏洞是java中比较常见的漏洞。 基础概念定义 序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程。反序列化即逆过程,由字节流还原成对象。注: 字节序是指多字节数据...
admin 01月06日58 views评论java 序列化
阅读全文

ATT&CK _Initial_Access

初始化访问,是攻击者对目标入侵的立足点。攻击利用点主要包括系统、服务、第三方应用的漏洞,目标服务薄弱的安全防护措施,以及目标服务相关的内部人员、技术支持、信任伙伴等有关接触和联系者。 0x1 Driv...
admin 01月06日安全博客97 views评论攻击 攻击者
阅读全文

base64编码解码

base64是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法。 base64 编码原理: base64 取 3byte 的输入数据,放在 24bit ...
admin 01月06日安全博客59 views评论base 编码
阅读全文

sql盲注效率之与运算

以往大部分 sql 盲注的爆破脚本大概都是通过遍历一串可打印字符来对比,猜解正确的字符值。昨天看到了一种通过与运算来猜解字符串的想法,每个字符值只要通过7次与运算,就能够确定,有点类似于二分法,对比单...
admin 01月06日安全博客61 views评论amp sql
阅读全文
安全博客

CobaltStrike

Cobalt Strike 是一款不错的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket 代理,office 攻击,文件捆绑,钓鱼等多种功能 。 Cobalt_St...
admin 01月06日93 views评论cobalt strike
阅读全文