点击蓝字 关注我们很多小伙伴都知道,C/C++ 程序的构建过程是比较繁琐的。如果我们不借助 IDE 工具,很难快速地构建一个新的 C/C++ 程序。如果想要跨平台构建,那就更加麻烦了。虽然 IDE 工...
04月28日114 views评论c
跨平台
3000 字总结:Xmake 从入门到精通!
04月28日114 views评论c
跨平台
04月28日114 views评论c
跨平台
windows应急响应笔记
一 检查异常端口、进程1. 排查可疑端口(1)netstat命令netstat -ano #查看所有网络连接及其PIDnetstat -ano | findstr 443 #过滤特定端口的网...
04月27日63 views评论net
user
杀软识别工具 AVCheck(文末抽奖送书)
项目作者:wwl012345项目地址:https://github.com/wwl012345/AVCheck文末抽奖送书活动一、工具简介:对windows系统进程中的杀软进行识别,快速发现杀软,为后...
04月23日49 views评论list
txt
ScheduleRunner - 隐藏计划任务
ScheduleRunner - 一个C# 工具,可更灵活地自定义计划任务,以实现红队操作中的持久性和横向移动https://github.com/netero1010/ScheduleRu...
04月23日55 views评论microsoft
windows
webshell到域控
如何使用ScheduleRunner在红队活动中实现持久化和横县移动计划任务
关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一,而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。在此之前,社...
04月23日32 views评论exe
name
TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
04月18日88 views评论cmd
stack
云上攻防二三事(续)
感谢前段时间lake2的推荐,趁着周末有时间分享一些实用的干货给新老朋友们。lake2,公众号:朴实无华lake2一些安全大佬的公众号推荐(1)云上攻防系列其实早在几年前笔者就公开分享过一些思路,有兴...
03月27日114 views评论aws
https
Phpwind GET型CSRF任意代码执行
0x01 后台反序列化位置首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。最后,找到三处:可恶的是,三处都在后台的Task模块下。Task模块...
03月17日108 views评论php
反序列化
红队Tips
DNS劫持欺骗病毒自杀
背景某天忽然发现公司机器中了变种的挖矿病毒DTLMiner,该病毒传播方式有多种,主要利用永恒之蓝漏洞、弱口令、mimikatz抓取域密码,数据库弱口令等方式传播,中毒后的机器会沦为挖矿机。跟踪分析中...
03月07日101 views评论powershell
web
进程强杀初探
前言我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用),因为ring0的特权级别是比ring3高的,那么我们肯定不能在ring3调用...
02月17日78 views评论exe
windows
5