白袍的小行星

白袍的小行星

莫忘少年凌云志,曾许天下第一流!

Java安全漫谈——序列化与反序列化
起始Java安全漫谈系列的名字来源于P牛,而目录来自于scz,他说自己是“带着一种我花开罢百花杀的神经病思维开始的”,看完目录觉得并非虚言。因为其中的许多文章并未在他的博客分享,所以想自己跟着这...
浅谈Syscall
一、简介Syscall即system call,是最近在红队领域比较热门的一种手法,主要用来规避AV、EDR类的设备检测。 Windows有两种处理器访问模式:用户模式和内核模式。使用Ring级...
2021年度总结
今天是12月31日,2021年的最后一天,我在上海某处的汉庭酒店开始敲这篇文字。 如何来评价自己的2021年?应该是一个词:混乱。从实习,到毕业,再到工作,恍惚之间,一年的时光就这样流逝。 比起...
AMSI对抗
背景AMSI(Antimalware Scan Interface)即反恶意软件扫描接口,是微软推出的安全模块。 AMSI实质上是一个DLL文件,位于C:\Windows\System32\am...
PsExec原理及防御
介绍PsExec是Sysinternals Suite中的一个工具,原本是方便管理员在远程主机上执行命令所用,后来许多攻击者使用此工具进行横向移动。 使用方法: PsExec.exe [\\co...
Cobalt Strike的几个功能原理分析
本文首发于T00LS社区,未经许可禁止转载。 Cobalt Strike可以说是目前最流行的红队工具,其设计和开发者也是拥有多年经验的红队人员,所以了解其设计思想和技术是很有必要的。本文将对...
Cobalt Strike破解思路
本文首发于i春秋社区:https://bbs.ichunqiu.com/thread-61581-1-1.html未经许可,禁止转载 Cobalt Strike现在已经更新到了4.4版本,学...
ThinkPHP3漏洞分析
一直以来我都头疼这种MVC架构的CMS,每次都看的头大,这次下定决心硬啃,有技术追求的人应该去挑战那些崇山峻岭像ThinkPHP这种知名的CMS已经有了很完善的文档,入门肯定得看,先从3.2.3...
avatar
白袍
红队研究