在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。端口特征修改CobaltStrike的连接端口默认为50050,这是个很明显的特征...
05月24日285 views评论c
端口
如何隐蔽你的C2
05月24日285 views评论c
端口
05月24日285 views评论c
端口
c#反序列化学习之TypeConfuseDelegate
反序列化漏洞在很多语言中都存在。之前一直在研究java的反序列化漏洞,但是想检验一下对于java反序列化漏洞的理解,于是我学习c#反序列化漏洞。当然,我也不是专业c#开发,没有正规接触过c#,所以有些...
05月17日124 views评论java
序列化
自写渗透工具之shell工具编写(python篇)
前几天写了个c++反弹shell的工具,实在是无奈,c++被杀的太狠了,看一张图就明白了 忽然想起来,用python写效果可能会更好,说干就干。 知识储备 编写反弹shell,我们首先要明白简单的通信...
05月08日144 views评论python
shell
原创干货 | 【恶意代码分析技巧】05-exe_Delphi
1.Delphi的介绍 Delphi曾经是一种很流行的语言,但由于Borland公司(Delphi语言的母公司)连续决策失误,使得delphi衰落。如今还在使用Delphi的程序员凤毛麟角,奇怪的是,...
05月06日354 views评论c
vb
2020年十大最流行的攻击性安全工具
点击蓝字关注我们众所周知,APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》,防御者应当高度重视对攻击性安全工具...
05月06日137 views评论工具
服务器
使用ollvm自定义简单的字符串加密
本文为看雪论优秀文章看雪论坛作者ID:misskings题目出自3W班9月的题目用ollvm9.0实现字符串简单加密。题目主要是为了能熟练ollvm中如何进行一个简单的加密,以及c++部分怎么生成对应...
04月30日192 views评论c
加密
编写一个简单的游戏来练习用 C++ 编程 | Linux 中国
导读:C++ 语言很复杂,但它可以教会你很多关于数据类型、内存管理和代码链接的知识。 本文字数:3473,阅读时长大约:4分钟https://linux.cn/...
04月30日61 views评论c
linux
【调查】编程语言安全漏洞一览
C++和PHP的高危安全漏洞数量远比JavaScript和Python等编程语言更多。用.NET、C++、Java、JavaScript、PHP或Python编写代码的开发人员注意了:新研究告诉你需要...
04月27日116 views评论php
python
cs使用详细教程
打开kali,在cs文件夹里打开终端在终端输入以下两条命令1–>chmod +x teamserver2–>./teamserver IP 密码服务端真实IP(不能使用0.0.0.0或12...
04月24日76 views评论c
cs
Timeline Sec助力美团发起网络安全挑战赛,来这里组队CTF&挖洞!
Timeline Sec团队助力美团发起网络安全高校挑战赛,帮助想参加MTCTF和MT挖洞赛的学生组队,如果你们人数不足5人,来这里可以找到和你一起想要挖洞组队的同学(即队友)。最终比赛成绩优异者,还...
04月20日53 views评论a
c
dzzoffice 前台RCE复现
简介 DzzOffice是美国IBM(DzzOffice)公司的一个可提供在线协同办公套件功能的平台。该平台可为用于提供在线文档、表格、网盘、演示等功能。 环境搭建https://...
04月20日934 views评论c
d
跟pumpkin9从0到1学逆向02——SMC逆向
Self-Modifying Code,(smc)又叫做自解密,是自己取自己地址上的数据解密,加密之后无法反编译2020网鼎杯jockermain函数不能F5,因为堆栈不平衡修改栈指针image-20...
04月19日190 views评论c
i
40