0X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练项目中,成本最低,效率最高的一种攻击方式,而这个时候"白加黑"的成本优势就体现...
11月13日16 views评论恶意代码
白名单
白加黑的初步探究
11月13日16 views评论恶意代码
白名单
11月13日16 views评论恶意代码
白名单
【知识整理】内网渗透之目标不出网上线思路(2)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 简介经常会遇到目标不出网的情况,整理下让不出网目标上线的思路。0X02 实验环境Kali: 192....
02月10日29 views评论不出网
内网渗透
【知识整理】内网渗透之目标不出网上线思路(1)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 简介经常会遇到目标不出网的情况,整理下让不出网目标上线的思路。0X02 实验环境Kali: 192....
02月09日17 views评论不出网
内网渗透
Cobaltstrike的BypassUAC、提权dll插件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月17日66 views评论cobaltstrike
插件
免杀|白加黑的初步探究
文章首发于:先知社区https://xz.aliyun.com/t/123760X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练...
04月10日134 views评论恶意代码
白名单
白+黑的探究:使用白名单文件加载恶意文件
0X00前言 为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练项目中,成本最低,效率最高的一种攻击方式,而这个时候"白加黑"的成本优势就体...
04月05日316 views评论恶意代码
白名单
js逆向-ast混淆还原入门案例(1)
recast资料太少,在大佬的建议下转到babel了。 搬运各个地方的案例学习后,分享给大家,也给自己一个记录。 案例需2个文件:运行文件1_run.js &n...
01月12日安全文章30 viewsjs逆向-ast混淆还原入门案例(1)已关闭评论文件
源码