译者:zzzhhh,作者:Charles F. Hamilton0、记录内容由《A-Journey-Into-a-RedTeam-2018.pdf》这篇PPT所翻译而来。PPT讲解点如下:0x1 红队...
2021攻防参考 | 一次红蓝对抗无文件攻击溯源
无文件(Fileless)和不落地(Living off the Land)攻击已经非常流行,特别是在一些高等级的攻击实战中会出现。理想的无文件攻击是只存在于内存中的后门,攻击人员会找一些长期开机的基...
记一次攻防演习渗透过程
记录一次攻防演习渗透过程,文章仅写关于「打点」环节的部分,也就是拿到靶标的Webshell为止。
记一次偶然的渗透测试
这段时间来任务,需要扫描一批IP。反正也闲的无聊,等扫描完成还需要一段时间,就随手拿了个IP来测试一下。
2021护网日记(一)-护网前一天最后一次演练
2021年4月8日,帝都,天气晴朗,气温16度从3月31日进场演练,去掉清明小长假3天,至今已有5天了。5天流程大致走通了,厂商加甲方小百十号人,微信、钉钉群建立了n多个,沟通效率还是有待提高,晚上临...
作为一个间谍,我需要一个安全的一次性邮箱
有一位名为 kornnflake 的骇客近日推出了一个颇具创意的网页服务——一次性邮箱 Receiveee.com。 登陆 Receiveee.com,网站会自动为你分配一个邮箱地址,域名为 @mai...
【转载】头一次在泡面里见到这么大一块肉!
“老鼠蔬菜包” “老鼠蔬菜包” 那袋方便面 “锦丰实业”牌泡面调料袋有死老鼠,这个牌子“锦丰实业”,记住了!!恶心死。 提示:这是08年的新闻了。 新文化报10月27日报道“吃方便面吃出老鼠”...
关于某高校的一次SRC挖掘
首先呢这位小兄弟 你发了有近30多条信息还没弄到CS 麻烦你看见了记得后台回复 刷子的CS 我单独给你发过去 首先呢 开始 SRC呢一般都是盲打 没有任何信息 于是打算用fofa先获取一下信...
记一次SQLserver bypass 安全狗注入
温馨提示 本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其...
5