RedLineStealer样本分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-29 00:2:52 | 阅读: 15 | 收藏 | 白帽子 安全 漏洞 数据 信息 雷神

【红蓝对抗】SQL Server提权 渗透测试往往由信息收集开始，而提权是渗透测试中较为重要的环节，若始终以“低权限”身份进行渗透，测试出的问题相对于高权限的质量会低很多，权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户，通过... 2023-1-28 00:1:54 | 阅读: 66 | 收藏 | 白帽子 数据 数据库 cmdshell oacreate 安全

使用golang撸一个反向socks5 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-28 00:1:50 | 阅读: 50 | 收藏 | 白帽子 安全 漏洞 srcconn dstconn 代理

白话OAuth2.0 1、什么是OAuth？关于OAuth，官方是这样讲的：An open protocol to allow secure authorization in a simple and standard m... 2023-1-27 00:2:29 | 阅读: 22 | 收藏 | 白帽子 京东 client 安全 攻击 浏览器

深入研究IoT恶意软件中的UPX反脱壳技术 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-27 00:2:25 | 阅读: 24 | 收藏 | 白帽子 upx 加壳 二进制 安全 漏洞

【移动安全】静态分析android程序之关键代码定位技巧 前言在逆向一个Android程序时，如果盲目的分析，可能需要阅读成千上万行的反汇编代码才能找到程序的关键点，这无疑是浪费时间的表现，本章节将分享一下如何快速的定位程序的关键代码。一、前期准备1、反编译... 2023-1-26 00:1:53 | 阅读: 11 | 收藏 | 白帽子 安全 apk 信息 oncreate

验证Exchange邮箱用户是否存在 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-26 00:1:50 | 阅读: 16 | 收藏 | 白帽子 安全 mx colorprint 漏洞

【移动安全】Frida hook基础 概述Frida是个轻量级so级别的hook框架，它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口，使得hook函数和修改so编程化，值得一提... 2023-1-25 00:2:53 | 阅读: 86 | 收藏 | 白帽子 junior 安全 脚本 objection 信息

linux隐藏进程-预加载库或lib劫持 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-25 00:2:48 | 阅读: 20 | 收藏 | 白帽子 安全 漏洞 readdir python

大年初一[烟花][烟花][烟花]拜年啦，祝愿大家兔年吉祥如意、大展鸿兔、钱兔似锦、兔飞猛进[庆祝][庆祝][庆祝] 2023-1-22 10:7:23 | 阅读: 0 | 收藏 | 白帽子

【红蓝对抗】一次直达工控区的"简单"渗透 好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演练。过程即简单也曲折，好在成功绕过waf，且横向渗透取得办公区... 2023-1-21 00:1:57 | 阅读: 18 | 收藏 | 白帽子 安全 信息 绕过 拦截 渗透

IoT恶意软件分析之Prometei（Linux）篇 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-21 00:1:52 | 阅读: 46 | 收藏 | 白帽子 prometei 安全 enckey 信息

蚁剑流量分析及改造 环境搭建搭建php环境使用经典的一句话作为web端的shell文件。设置蚁剑代理，使用burp抓包分析流量。流量分析default测试流量分析分析测试连接数据包。因为这里使用的一句话是<?php @e... 2023-1-20 00:3:2 | 阅读: 16 | 收藏 | 白帽子 数据 加密 流量 php 安全

深入分析CVE-2021-27075漏洞 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-20 00:2:58 | 阅读: 24 | 收藏 | 白帽子 安全 漏洞 证书 waagent 数据

应急响应之常用命令集合 1.1查看用户信息/etc/passwd   查看用户信息文件/etc/shadow  查看影子文件awk -F: '$3==0{print $1}' /etc/passwd  （查看系统是否还存在其... 2023-1-19 10:10:42 | 阅读: 16 | 收藏 | 白帽子 安全 信息 passwd windows 启动项

致远伪0day_FastJson利用链 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-19 10:10:39 | 阅读: 42 | 收藏 | 白帽子 安全 漏洞 jndi rowset

0基础手把手入坑CTF逆向(2)——静态分析学习 已发表文章列表：《0基础手把手入坑CTF逆向(1)——汇编语言学习》（https://mp.weixin.qq.com/s/GumrtTSrqvVc7TstXfuD0g）通过前面一篇文章我们学习了汇编... 2023-1-17 00:3:4 | 阅读: 11 | 收藏 | 白帽子 数据 汇编 xxxxxx 脚本 安全

API Hooking技术在红队中的应用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-17 00:2:53 | 阅读: 26 | 收藏 | 白帽子 runas 安全 脚本 漏洞

【红蓝对抗】Powershell免杀从入门到实践 前言在之前发布的一篇 渗透技巧之Powershell实战思路中，学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践(6)-代码篇-Powershe... 2023-1-16 00:1:53 | 阅读: 27 | 收藏 | 白帽子 powershell bypass 安全 payload

linux隐藏进程-进程名伪造 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-16 00:1:48 | 阅读: 42 | 收藏 | 白帽子 spt 安全 nul 漏洞