九维团队-红队(突破)| 黄金白银票据攻击与防御
前置说明01黄金票据和白银票据说明票据传递攻击有两种类型,分别为黄金票据和白银票据。白银票据通常用于攻击域控,黄金票据则用于拿下域控后权限维持,且黄...
使用Cloud Shell在GCP中实现权限维持
前言IBM Security X-Force Red 深入研究了 Google Cloud Platform (GCP),并发现了攻击者可以用来通过 Google Cloud Shell 持久保存在 GCP 中的一种潜在方法...
内网渗透 常用windows提权方法1
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
MistTrack 案例一 | TornadoCash 提款分析
By: Zero本系列为 MistTrack 追踪分析案例分享。概览某项目被黑,被盗资金被黑客全部转移到 TornadoCash,项目方找到 MistTrack (https://misttrack.io/)&nbs...
Operation(Đường chín đoạn) typhoon:觊觎南海九段线的赛博海莲
概述去年,奇安信威胁情报中心发布了《Operation(Thủy Tinh)OceanStorm:隐匿在深海巨渊下的邪恶莲花》[1]。此后海莲花的攻击活动不降反增,并在2022年入侵...
每日安全动态推送(11-14)
Tencent Security Xuanwu Lab Daily News• The exploit recon 'msg_msg' and its mitigation in VED:https://hardenedvault.net/blog/2022-11-13-msg_ms...
Phishing with Google Calendar
Disclaimer The following information is for educational purposes only. This post is intended for Red Teams, Penetration Testers, and Blue Teams loo...
逆向心法修炼之道 FLARE ON 9TH WRITEUP
背景:Mandiant 公司的 FLARE 团队会在每年九十月份举办一场侧重于 Windows 平台的逆向挑战赛 FlareOn CTF,旨在考验参赛选手在逆向分析领域上的技能水平。从...
SECCON 2022 Writeup
SECCON 2022にソロで参加しました。チームで出なかった理由は、私の住所が今、海外になってしまっており私がチームに存在するだけで、 そのチームから国内決...
破解 iTunes 备份密码
EDI JOIN US ▶▶▶ 招新 EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。 欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn mis...