安全文章 - 第 659 | CN-SEC 中文网

应急响应

应急响应 | 记一次特殊的钓鱼样本分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月14日36 views评论

阅读全文

安全文章

三步免杀卡巴斯基，免杀数字时长达一周以上

免杀数字的你见过很多，可免杀数字一周的，你见过吗？只用了三步，就将卡巴斯基斩于马下，这是如何做到的？咱们进屋看看就知道了。由于工具，文档等信息常维护，付费的朋友请回复"更新"找我拿最新版本。技术讲解环...

10月14日175 views评论

阅读全文

安全文章

webshell工具--Godzilla加密流量分析

哥斯拉（Godzilla）是由Java开发的一款Webshell管理工具，支持多种类型的Webshell，支持加通信流量加密。哥斯拉v4.0.1：https://github.com/Beichen...

10月14日92 views评论

阅读全文

人工智能安全

【基于哈希的密码体系】Hash to Obtain Random Subset

【基于哈希的密码体系】Hash to Obtain Random Subset本篇文章，我们接着来聊，基于哈希的密码体系，在上一篇文章当中，利用组合的思想[1]，将私钥的大小缩减为了原来的一半，但是，...

10月14日40 views评论

阅读全文

安全文章

域内横向总结系列-PTK

PTK利用 PTK全写pass the key 当系统安装了KB2871997补丁且禁用了NTLM的时候，ntlm hash也就失去了作用，这时可以尝试通过mimikatz抓取key l...

10月14日14 views评论

阅读全文

安全文章

1,600$：Auth0 错误配置

前言 Auth0 是一个广泛用于网站和应用程序的身份验证平台，负责管理用户身份并确保其服务的安全访问。该平台提供了多种工作流程，以无缝集成登录和注册流程。在 Auth0 中创建新应用时...

10月14日13 views评论

阅读全文

安全文章

一次简单的私活

1.前言有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到java代...

10月14日20 views评论

阅读全文

安全百科

蜂蜜介绍

目前情况蜂蜜有枣花蜜百花蜜洋槐蜜哦有需要的可以联系我买过蜂蜜的也可以联系我加入蜂蜜交流群原文始发于微信公众号（阿乐你好）：蜂蜜介绍

10月14日14 views评论

阅读全文

安全文章

将 C2 放入 C2loudflare

tl;dr如何在 Azure Snapshots、Cloudflare 和 Tmux Resurrect 的帮助下在 5 分钟内启动包含所有工具及其相应重定向器的整个 C2 基础设施。我似乎时不时会偶...

10月14日28 views评论

阅读全文

安全文章

混淆 Mimikatz 下载程序以逃避 Defender（2024）

大家好，今天我将展示如何混淆 Mimikatz 下载程序以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，同时在 Windows Defender...

10月14日38 views评论

阅读全文

安全文章

小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理

编写缘由最新刚发布完CobaltStrike 4.9.1 二开免杀，内部群里师傅说我的公网IP被微步标红了，有的时候CS服务器还会上线一些国外的IP，公网IP标红的弊端就是无论你的程序多么免杀...

10月14日79 views评论

阅读全文

应急响应 | 记一次特殊的钓鱼样本分析

三步免杀卡巴斯基，免杀数字时长达一周以上

webshell工具--Godzilla加密流量分析

推荐 | 入门人工智能

【基于哈希的密码体系】Hash to Obtain Random Subset

域内横向总结系列-PTK

一次简单的私活

蜂蜜介绍

将 C2 放入 C2loudflare

混淆 Mimikatz 下载程序以逃避 Defender（2024）

小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理

在线咨询

微信