起始Java安全漫谈系列的名字来源于P牛,而目录来自于scz,他说自己是“带着一种我花开罢百花杀的神经病思维开始的”,看完目录觉得并非虚言。因为其中的许多文章并未在他的博客分享,所以想自己跟着这...
一、简介Syscall即system call,是最近在红队领域比较热门的一种手法,主要用来规避AV、EDR类的设备检测。
Windows有两种处理器访问模式:用户模式和内核模式。使用Ring级...
今天是12月31日,2021年的最后一天,我在上海某处的汉庭酒店开始敲这篇文字。
如何来评价自己的2021年?应该是一个词:混乱。从实习,到毕业,再到工作,恍惚之间,一年的时光就这样流逝。
比起...
周一翻星球看到了昨天出了一个 Hadoop Yarn RPC未授权访问漏洞,Hadoop还出过一个Restful API未授权,放一起分析吧。
Restful API未授权背景知识Hadoop是...
背景AMSI(Antimalware Scan Interface)即反恶意软件扫描接口,是微软推出的安全模块。
AMSI实质上是一个DLL文件,位于C:\Windows\System32\am...
从Windows Server 2008开始,默认使用Net-NTLM v2协议,在身份验证级别配置不当的情况下,可以将其降级到Net-NTLM v1,破解的难度会大大降低。
在本地安全策略里可...
介绍PsExec是Sysinternals Suite中的一个工具,原本是方便管理员在远程主机上执行命令所用,后来许多攻击者使用此工具进行横向移动。
使用方法:
PsExec.exe [\\co...
本文首发于T00LS社区,未经许可禁止转载。
Cobalt Strike可以说是目前最流行的红队工具,其设计和开发者也是拥有多年经验的红队人员,所以了解其设计思想和技术是很有必要的。本文将对...
本文首发于i春秋社区:https://bbs.ichunqiu.com/thread-61581-1-1.html未经许可,禁止转载
Cobalt Strike现在已经更新到了4.4版本,学...
一直以来我都头疼这种MVC架构的CMS,每次都看的头大,这次下定决心硬啃,有技术追求的人应该去挑战那些崇山峻岭像ThinkPHP这种知名的CMS已经有了很完善的文档,入门肯定得看,先从3.2.3...