每日头条1、Yandex包括源代码在内的44.7GB数据被发布在黑客论坛 据媒体1月29日报道,黑客在Brached Forums上发布了Y...
01月30日62 views评论https
黑客
干货 | 利用VB.NET反射执行任意系统命令
0x01 介绍VB.NET反射机制和C#大同小异,只在语法上稍微有些不同,利用Type.GetType类可以获得对象的类型,此包含对象的所有要素方法、构造器、属性等等,此类有6个重载方法,第...
01月30日36 views评论get
name
.NET Core实战:手把手教你掌握380个精彩案例
微信公众号:计算机与网络安全▼.NET Core实战手把手教你掌握380个精彩案例▼(全文略)本书通过380个独立且简单的实例全面介绍了.NETCore的核心开发技术。全书分为三篇:第一篇基础知识(第...
01月22日安全开发55 views评论代码
应用程序
解密.NET配置文件web.config
0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,...
01月22日76 views评论data
net
WebSocket学习笔记 -- 环境搭建
一、安装NodeJS官网下载,下载好后一路下一步https://nodejs.org/en/二、配置环境1、新建一个node文件夹2、新建一个JSON文件,名字为package.json,内容为{ "...
01月21日26 views评论name
server
谈谈电子邮件伪造与电子邮件炸弹
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月09日61 views评论com
server
【转载】新翻墙代理服务器
[huayang] 原文地址:https://jiyiren.github.io/2019/06/16/justmysocks/ 本文不提供翻墙服务,只作为技术交流教程! 2019.10.7号更新:最...
01月01日325 views评论https
服务器
红队技巧|关于RDP劫持小技巧
一、劫持方式1:创建用户:net user test 123.com /add net localgroup administrators test /add登录后,使用mimikatz工具privi...
12月12日安全文章74 views评论net
红队
Ladon9.3.0_20221128更新
01 前言 微信交流群开放中 通过公众号下方菜单栏联系我进群哦 文末获取下载链接 02 工具介绍 Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、S...
12月01日199 viewsLadon9.3.0_20221128更新已关闭评论cobalt
shell
Patchwork组织的活动样本分析与拓线
研究背景2022年8月份国内发布了一份报告《南亚Patchwork APT组织新活动特点分析》,里面提及到存在针对国内的攻击痕迹,里面的样本当时都属于私有样本,外部无法获取,因此除了当事人谁都没有办法...
11月19日99 views评论net
攻击活动
对某外国网站的一次内网渗透练手
0X01 目标主站:https://www.xxx.com/en/ 0X02 外围打点通过子域名,找到分站:https://www.xxx.com/C段里面有一个安装...
11月16日67 views评论com
www
【实战】记一次常规的内网域渗透
本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
11月15日121 views评论exe
webshell
39