Chisel工具介绍工具概述Chisel是一款轻量级的,基于HTTP协议传输的快速TCP/UDP隧道工具,通过SSH实现安全加密,采用GO语言编写。其客户端和服务器端集成于同一个可执行文件中,服务器端...
【能力验证】采用基于SM4-ECB算法的对称加解密技术,实现读卡器对机房访问人员的身份鉴别的详细过程
SM4-ECB算法的密钥分散及身份鉴别过程可分为根密钥预置、卡片密钥分散、动态验证三个阶段,以下是详细实现过程及示例:一、根密钥预置阶段系统初始化系统预置根密钥MK(Master Key),例如:MK...
C2流量隐藏-云函数
本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
Go红队开发—web网络编程
代码复制不了移步到其他博客中复制• 博客园:https://www.cnblogs.com/dhan/p/18767391• CSDN:https://blog.csdn.net/weixin_605...
红队开发:利用Golang突破ja3检测
红队开发:利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识,可以自行谷歌学习,几个关键点:1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下,这个东...
Red-防溯源连接webshell
“ 出淤泥而层林尽染”01— 简述 去年看某一位师傅的文章的时候,然后总结下来,记了笔记,现在回头写文章的时候,想把链接找到,但是苦寻无果。那位师傅看到,若是侵权啥的,联系我,我立...
对抗Cortex XDR之云函数隐藏C2
对于Cortex XDR,我们可以通过尝试模块踩踏来绕过。上线到CobaltStrike之后,记住一定不要使用shell去执行,不然你会得到:但是很遗憾的告诉你,就算你用Bof去执行命令,你依然会得到...
DeepSeek与ChatGPT代码审计能力对比与分析
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
隐藏在原生库代码背后 — Go 恶意软件开发
Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时,我突然想到了向原生库注入...
MySQL高交互蜜罐速成
前言: 本文为棉花糖会员站会员投稿,原文地址: https://vip.bdziyi.com/54651/ 闲聊几句 最近有溯源的一个需求,第一时间就想到了蜜罐。JSONP、配置文件、安全工具看了一圈...
Zeek0x02_Zeek文件结构&日志&脚本基础
文件结构文件结构如下:logs文件夹下是log文件相关信息,注意,只有在zeek运行时才会有这些文件:并且在2024-11-04(当天日期)文件夹下,有各类log文件的压缩包。bin目录下为二进制文件...
介绍分析一个非常好用的php内存马工具!
朋友写的项目,刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马,不过提的非常浅显,在这里的4.3节:里面只提了最简单的一种php内存马,即以删除自身后不断落地webshell来达到内...