本篇写安全技术运营中逻辑思维、水平思维、全局思维、系统性思维以及大数据思维具体的学习与反思。1.3章节《技术运营必备的6种思维》属于偏思路与思维方法的章节,侧重于内功,主要还是在梳理问题或编写方案的时...
04月17日11 views评论方式
方法
安全技术运营的学习与笔记6
04月17日11 views评论方式
方法
04月17日11 views评论方式
方法
cobaltstrike篇二-beacon篇
文章简介 关于beacon,很杂,整理很乱 文章内容 前言 cobaltstrike是一款真的不错的一款后渗透工具,官方设计初衷从来就不是开箱即用的一款产品,官方更加强调于设计整个灵活性。 关于交互 ...
03月27日58 views评论cobaltstrike
服务端
用cmd的方式进行AppScan扫描Web网站
以往使用AppScan都是用的GUI的方式,第一次知道AppScan cmd的方式是因为小伙伴(thc)发了一张用cmd方式运行的截图,为什么会突然推荐这种方式呢? 主要是因为考虑到有时候的测试机配置...
03月24日37 views评论appscan
方式
【自动化赏金之路】漏洞挖掘纵横理论之横篇
大家好,我是BaCde。上篇文章总结了下之前自动化挖掘到的一些漏洞总结,这次写一下我在实践过程中的心得体会。之所以先聊理论,是因为在开发工具之前,总结过往的一些经验,并分析漏洞挖掘最根本的重要因素,基...
03月06日71 views评论信息
漏洞挖掘
OTA方式实现固件或软件的升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA的应用比较广泛,今天给大家分享一些嵌入式实现OTA升级的常见技术。一、简介1.1 概念OTA:Over-the-Air Technolo...
02月20日83 views评论loader
固件
Super-PortScan端口扫描器
https://github.com/qianxiao996/Super-PortScan此公众号不会引入特别麻烦的方式来获取POC、工具等,例如:发送信息到公众号或者知识星球此类方式在我的公众号上不...
02月19日64 views评论com
https
OTA升级的实现原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、简介1.1 概念OTA:Over-the-Air Technology,即空中下载技术。OTA升级:通过OTA方式实现固件或软件的升级。&...
01月19日40 views评论loader
固件
安全工程师面经
某青红队面试-校招某奇红队-校招某安玄某实验室某恒实验室京东腾讯某星渗透测试实习某奇红队某青红队面试-校招1面1、说说数据库提权2、redis的计划任务3、数据库提权,执行命令的时候遇到杀软咋办。4、...
01月19日安全职场108 views评论信息收集
红队
JavaWeb 内存马一周目通关攻略
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了...
01月01日32 views评论github
shell
为什么位置对警察很重要?以及警方可以利用它的五种方式
sec-interview——面试题汇总
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。项目地址https://github.com/d1nfinite/sec-interview需要P...
11月29日36 views评论ssrf
利用
CobaltStrike插件 - 绕过防护添加用户
项目地址:https://github.com/crisprss/BypassUserAdd0x01 简介通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现Bypass...
10月29日61 views评论cobaltstrike
红队
9