这是 酒仙桥六号部队 的第 46 篇文章。 全文共计3084个字,预计阅读时长10分钟。 在我们红队拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透...
07月31日351 views评论权限
红队
红队之浅谈基于Windows telemetry的权限维持
07月31日351 views评论权限
红队
07月31日351 views评论权限
红队
【白嫖信安由此开始】之诚殷网络【逐梦计划】第一期
计划宗旨 【如果你要参与该计划,请阅读完整篇文章】 本次计划将会是长期的培训计划,可能会持续两年,三年,也可能五年。 很多很多学生家庭并不富裕,但是对信息安全十分的热爱,然而信安行业入门太难,导致很多...
07月31日910 views评论信息安全
学习
一生一世学不完系列-红蓝对抗(doc版)
dll劫持利用VEH硬件断点过crc校验
开篇提示 笔者水平一般文章内容也比较浅显,如有错误欢迎指出 Crc反调试原理很简单,简单来说就是开启一个线程,在这个线程中不断地对内存中代码段的数据进行校验,如果校验时值发生了改变直接调用退出之类的函...
07月31日513 views评论校验
线程
HVV前奏|最新版AWVS&Nessus破解及批量脚本分享
yi 移 dong 动 an 安 quan 全 0x00背景 前些日子做了几天全职扫描工程师,在此做一下最新版AWVS和Nessus破解版在安装或使用中...
07月31日656 views评论awvs
hvv
记一次漏洞组合拳拿下内网
背景 某日接到一个hw项目。在充分授权的情况下,针对客户的系统进行渗透测试,目标是某著名企业,资产较多。 突破 首先是针对目标进行资产搜集,因为客户为集团公司,旗下子公司很多,所以根据目标企业名称查询...
07月31日532 views评论域名
账号
冰蝎改造之不改动客户端=>内存马
前言 做了login me again之后,觉得很有趣,复现完之后开始想着怎么玩点骚的,在我们日常使用中,与其要做一个reGeorge(reGeorge mac内网不解析dns太坑了),实际上大马可能...
07月31日426 views评论crypto
冰蝎
白帽大神秘笈,hack书籍+实战视频+笔记+hack工具,限时免费领
很多小伙伴问号主索要白帽黑客资料,获取各种黑客资料技巧,甚至备注资料能不能全一些,再全一些,最好有视频教程、工具包,可难为死我了。我经过几个不眠不休的通宵总结,结合几位功力高深的白帽大神的指点,终于在...
07月31日397 views评论教程
黑客
喜马拉雅SRC入驻火线平台啦~
文末福利来啦👇 关注【火大表姐】和【喜马拉雅安全响应平台】,并且转发文章到朋友圈,即可参与抽奖~ [喜马拉雅安全应急响应中心](https://security.ximalaya.com/) [漏洞评...
07月31日381 views评论com
https
Webshell 高级样本收集
收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,...
07月31日安全文章347 views评论webshell
测试
合合信息25W-45W诚招信息安全工程师
关于合合信息上海合合信息科技股份有限公司成立于2006年,经过十余年奋斗与发展,合合信息已成长为国内领先的人工智能&大数据提供商。我们在人工智能、商业大数据、模式识别、深度学习与智能交互等领域...
07月31日安全文章283 views评论人工智能
信息
【07.31】安全帮®每日资讯:Zoom再爆安全漏洞:会议密码能在几分钟内破解;化妆品巨头雅芳泄漏1900万条数据记录
安全帮®每日资讯 Zoom再爆安全漏洞:会议默认使用 6 位数字密码 能在几分钟内破解 7月30日,安全研究人员公布了Zoom的一个关键安全漏洞。Zoom的网络客户端允许任何人检查会议的密码是否正确,...
07月31日356 views评论安全漏洞
密码
26305