周末抽空学习下BlackHat USA 2021的议题,对自己感兴趣的议题学习下。经常记录下,保持对行业动态的关注,有时突然想起来某个思路在外部会议上见过,可以回头查阅下,好多次遇到这种情况。打算先分...
渗透测试之冷门语言的利用
主要介绍两种被使用的不多的冷门语言来减少一些对抗AV的难度,就像现在的Nim和之前的Go、Python同理。V Lang这是一门新发布的语言由Alexander Medvednikov发起,开源时间为...
一分钟免杀cobaltstrike
简要介绍 本次利用到的是Nim语言 Nim 是一门开源的编程语言 Nim 的独到之处在于它可以编译成其他编程语言代码(主要是 C 语言和 JavaScript) 将 Nim 与 C 语言或 JavaS...
使用OffensiveNim绕过Windows安全保护机制
在这篇文章中,我要介绍的是我前一段时间遇到的一个问题,以及如何绕过Constrained Language Mode和Applocker使用通用技术来处理这种情况。这篇文章中没有太多新技术,所用的技术...
Python学习之路----python基础(上)
正如经典的Automate the Boring Stuff with Python一书中所提到的,Python让你能够自动化琐碎的东西,让你专注于更多令人兴奋和有用的东西。以下是一枚小菇凉在学习py...
从零编写一个自己的蜜罐系统
一、前言随着新型的APT攻击的出现,很多企业意识到传统安全技术手段已经无法满足对内部威胁的及时发现,而蜜罐由于其天然的特性–因为蜜罐并未对网络提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的,许多...
身份与访问管理3
3. 集成身份服务联合身份管理和SSO随着基于云的应用程序的爆发式增长,用户访问互联网资源渐渐开始需要SSO解决方案。联合身份管理是多个组织加入一个联盟或一个组,通过一个方法共享彼此的身份。每个组织的...
Java学习总结(之一)
传说中的三天精通Java系列来了!好吧,我只是扯淡- -毕竟晚上我还想睡觉,所以,只学习到类就结束了。那么,接下来就是我对Java的一点理解。一、和C的相似性 Java不愧是继承了C++(C)的一种语...
C 语言游戏外挂 (二):从基址读取数据
声明:本系列文章由网络转载, 转载来源未知, 版权属于原作者,特...
安全是一门语言的艺术|威胁调查分析语言概述
全文共3602字,阅读大约需要7分钟。语言的本质源于规则,准确的规则是安全逻辑判别的标尺;语言的魅力在于传播,有效的传播是安全情报与技术打破安全信息孤岛的关键路径。回顾总结安全智能与运营智能技术的演进...
【技术分享】杀软的无奈-最简单的免杀(二)
指路本系列第一篇👉杀软的无奈——基础工具篇(一)前言平时比较忙,抽不出来大把的时间来写文章,导致这个系列的更新太过于迟缓了。怕一直找理由鸽了自己,今天先更新一篇水文吧。主要说一下利用现成的工具完成比较...
『每周译Go』那些年我使用Go语言犯的错
原文地址:https://henvic.dev/posts/my-go-mistakes/原文作者:Henrique Vicente本文永久链接:https://github.com/gocn/tra...
12