作者:王宇轩(github: DMwangnima),Kitex Committer 01 背景 Kitex 是字节跳动基础架构服务框架团队推出的 Go 微服务 RPC 框架,支持 Thrift、Ki...
基于某钉探索针对CEF框架的一些逆向思路
本文为看雪论坛精华文章看雪论坛作者ID:Learn Life一前言CEF 是 Chromium Embedded Framework 的简写,这是一个把 Chromium 嵌入其他应用的开源...
硬盘出现坏道的数据恢复方案
点击蓝字 关注我们经常使用电脑和移动硬盘的用户,如果察觉到电脑运行速度变得很慢,即使做了磁盘整理和系统重装操作后速度还是没有恢复到正常状态,这个时候就要小心是硬盘盘片出现坏道了。如果这个时候用硬盘检测...
使用图片隐写的Python远控恶意样本分析
前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语言编写远控基本上就等于是暴露源码,且...
Telnet、ssh和VNC的区别
三者区别 Telnet**Telnet是进行远程登录的标准协议,它是当今Internet上应用最广泛的协议之一。它把用户正在使用的终 端或计算机变成网络某一远程主机的仿真终端,使得用户可以方便地使用远...
kali子系统GUI安装
理论上讲,所有Win10的Linux子系统都可以通过Windows10本机远程桌面和Xming的方法来安装使用图形化界面,笔者目前只接触了Debian系的Linux系统,故以Debian GNU/Li...
谷歌使用机器学习阻止DDoS攻击
Google Cloud客户现在可以检验谷歌对分布式拒绝服务(DDoS)攻击的回应了。Google Cloud推出了Cloud Armor Adaptive Protection(云盔自适应防护)功能...
使用强大的星轨武器漏洞库的感受
任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台,并对通过备案的漏洞收集平台予以公布。&nb...
使用nssm注册windows服务进行持久化
前言NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。下载http://www.nssm.cc/dow...
[不出网的内网域渗透] 如何基于 http 隧道使用 pystinger 上线不出网机器到 CobaltStrike?
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 68 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产...
如何使用Regexploit识别ReDoS正则表达式拒绝服务攻击
关于RegexploitRegexploit可以帮助广大研究人员找出易受正则表达式拒绝服务攻击(ReDoS)的正则表达式。许多默认正则表达式解析器都很复杂,而且存在很多安全问题。当显示匹配的输入字符串...
域渗透 - 域控使用组策略下发文件并执行
本文将简单讲解在内网渗透中拿下域控的情况下,如何使用组策略批量下马。利用前提:拥有更改某组策略的权限或者域管权限利用思路:1、利用OU+启动脚本2、利用计划任务这里引用三好学生师傅的原话根据不同情况,...