推荐阅读App抓包抓包那些事微信小程序抓包APP逆向抓包实战小程序逆向与抓包骚操作"破解"App小程序逆向与抓包Android抓包理论浅析Wireshark抓包和分析Android抓包理论浅析Wire...
Android APK和API漏洞扫描器
推荐阅读App抓包骚操作"破解"App小程序逆向与抓包Android抓包理论浅析Wireshark抓包和分析小程序逆向和抓包技巧浅析App防抓包之VPN网络检测iOS系统抓包入门实践之短链App逆向之...
域渗透MS14-068利用及原理浅析
目录前言利用过程原理浅析小结前言漏洞本质伪造高权限的PAC,获取高权限的身份达成效果允许域内任何普通用户,将自己摇身一变为域管理员身份对应补丁KB3011780利用伪造TGT用户主体名称 (...
kerberos浅析认证及攻击方法
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface最近在学习Kerberos的(还有很多没学习到),于是乎就有了这篇文章期间捣鼓了很多次域环境,当时弄的烦死了...本人比较菜哈,有错误...
诸子笔会 | 安全自动化对组织数字化转型的战略意义浅析
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相...
原创 | 西门子S7CommPlus_TLS协议浅析
作者 | 绿盟科技格物实验室 高剑概述:西门子是全球顶级的自动化系统供应商,西门子SIMATIC系列PLC在全球的关键基础设施上大规模使用,也正是由于其可靠性、稳定性才会让更多的用户选择使用。随着网络...
诸子笔会 | 刘志诚:数字化对企业安全体系建设的影响浅析
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相...
原创 | AMSI 浅析及绕过
点击上方蓝字 关注我吧0x00 前言0x01 AMSI浅析1、什么是AMSI?AMSI(Antimalware Scan Interface),即反恶意软件扫描接口,在windows 10...
蓝队浅析一
第一章 什么是蓝队蓝队,是指网络实战攻防演习中的防守一方。蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括演习前安全检查、整改与加固,演...
以Mirai僵尸网络为例,浅析IoT恶意软件dropper
IoT恶意软件概述IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食...
WMIC使用浅析
目录WMICWMIC在渗透中常用命令常用的WMIC命令进程管理账号管理共享管理服务管理目录管理计划任务wmiexec.exe(admin$)wmiexec.pywmiexec.vbsInvoke-Wm...
浅析 T1003.001—KB2871997&LSA Protection
目录:Debug Privilege 明文凭证保护 & PPL技术KB2871997LSA ProtectionLSA Protection 验证及绕过姿势mim...