这篇文章主要讨论了DLL代理加载技术,它是一种用于加载任意DLL并将其导出函数与合法DLL相同的函数进行转发的方法。这个技术通常被用作DLL劫持的一种更隐蔽的替代方式,以确保二进制文件的正常执行,而不...
Google Play 商店惊现多个恶意 Android 应用程序
摘要 在 Google Play 商店中发现了多个恶意 Android 应用程序,这些应用程序将运行操作系统的移动设备转变为为其他威胁行为者服务的居民代理 (RESIPs)。 这些发现来自 HUMAN...
Google Play 上的免费VPN应用能将用户手机变成恶意代理
据BleepingComputer网站消息,HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包,能在用户不知情的情况下将安卓设备变成...
代理检测之离散时间算法
什么是代理检测代理检测就是 终端与终端之间通过代理或私接wifi共享的情况下, 通过代理检测可以识别出具体的终端个数。当前随着移动互联网的高速发展,智能手机、平板电脑愈来愈普及,但运营商手机上网资费居...
pc小程序抓包-2
之前上一篇文章中,说到了这个proxifier,这个还是可以用,多谢曾哥的文章,比上一篇文章的方法还要好用,proxifier我那一段时间突然用不了,也误导了一些人,抱歉演示环境:Proxifier&...
代理隧道知识
Hello,好久不见哦!红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动,因此大家都需要扎实掌握代理和隧道知识,一款优秀的代理工具也可以给内网渗透带来很大的收益。本期小智将通过简单易懂的方式向大家...
防溯源利器之ztor代理(自定义秒级更换IP)
事情是这个样子滴~~~ 在我们日常红队攻防中,不管是用自己的VPS还是各种代理都很容易被蓝队溯源到,于是我想了一下,使用tor的网络来进行伪装,众所周知,tor的网络往往给人不稳定的印象,更别说进行高...
内网渗透--轻松玩转多级代理
前言:本文利用靶场来简单介绍一下如何利用frp,stowaway搭建多级代理。搭建多级代理有助于我们在实战中去发现更多的资产以及有价值的机器,也是内网渗透中必会的技巧。 01 利用...
高效的 Web 渗透测试:Mitmdump 和 Burp Suite 整合详解
前言本篇文章首发先知社区,作者为本公众号。mitmdump最近好几次众测遇到了前端js加密,除了遇到了前端加密算法分析之外,还需要mitmdump配合burp进行自动化解密,因此这里就遇到了mitmd...
云原生应用保护平台融合无代理与基于代理的云安全
云安全形势已变。过去,公司仰仗各个单点解决方案保护云环境中的各个元素;如今,云安全形势看起来似乎有点不一样了。 复杂多云环境已变得更为普遍,因此,攻击面也大幅扩张。一开始,很多安全团队转向供应商整合和...
Commander:一款功能强大的命令与控制C2服务器框架
关于Commander Commander是一款功能强大的命令与控制C2服务器框架,在该工具的帮助下,广大红队和蓝队研究人员可以轻松部署自己的C2组件。该工具基于Python开发、Flask和SQLi...
网络安全面试题及经验分享
近期,我们围绕安全服务岗和渗透测试岗,发起了一场关于面试话题的讨论活动,引起了大家的强烈共鸣和积极讨论。为了帮助大家更有效地准备求职面试,本期扩展了面试方向的覆盖范围,包括运维、应急、溯源、等保、红队...